Ormai molto poco, dopo quasi due anni di pulizia da parte di Google è raro incontrare qualcosa di dannoso.

Ma io sono assolutamente d'accordo con te, facevo solo notare che non ha senso riferirsi al software RT (Store) quando si parle di Windows, perchè l'unico software realmente utilizzato è quello Desktop (Win32), con tutti i suoi problemi di vulnerabilità e relativi malware che li sfruttano.

Temo abbia molta confusione in testa, data soprattutto dall'ignoranza in materia

...ovvero per quello per cui nascono, non essendo concepiti per essere dei sistemi di intrattenimento in momenti di relax, ma per produrre. La parte ludica e di intrattenimento però è stata integrata e resa disponibile per chi volesse utilizzarla e ti assicuro che nonostante le limitazioni, funziona molto bene

A quando l'eliminazione Delle app di chetach

Ottimo segnale!

E intanto un app che ha fottuto il mio xiaomi è ancora lì

Su Android si può fare benissimo. Può avere senso in certi contesti, per esempio su Android ci sono app che ti consentono di installare programmi nativi, ossia di fatto scaricano gli eseguibili di una distribuzione Linux crosscompilati per ARM, cambiano i path e tutto, e ti danno un ambiente su cui puoi avere un compilatore C e simili. Che è utile se hai uno di quei tablet con tastiera per farci anche sviluppo, anche per portarlo a scuola e università averci qualcosa del genere è comodo.

O altri mille impieghi, hai un app grossa che invece di volerla scaricare tutta in una volta vuoi scaricare solo i pezzi che ti servono, ha senso farlo, hai un app che ha delle componenti che vengono aggiornate spesso, ha senso non far riscaricare tutta l'app ma cambiare solo il pezzo, o ancora hai un pezzo della tua applicazione che lo ritieni critico e non vuoi rivelare, lo scarichi dal server, mappi in memoria ed esegui senza scaricarlo su disco, di modo da rendere più difficile la vita a chi vuol fare reverse engineering. Insomma mille cose francamente.

Altra cosa carina che puoi fare su Android, anche se nelle ultime release ci hanno messo un po' un freno, è creare una web view, ed esportare degli oggetti Java nella web view di modo da potere lato JS invocare metodi e simili dagli oggetti Java.

E una volta era un buco perché sugli oggetti potevi fare anche chiamare un getClass() ed invocare quindi ogni metodo che volevi. Ora invece puoi solo invocare metodi taggati, comunque ti puoi fare una classe wrapper per ciò che vuoi controllare dal JavaScript.

Personalmente non ho mai fatto injection di codice, e sinceramente il fatto che google lo permetta è qualcosa di a dir poco scandaloso... Comunque dubito che i giochi sfruttino questo meccanismo... Un progetto su cui lavoro si basa sul download iniziale di una grossa mole di dati, ma questi ne configurano il comportamento e il contenuto e il tutto è gestito da una logica che non viene modificata a runtime, è prevista ovviamente prima nel compilato...

LOL
Ne ha solo permesso la pubblicazione

700k
Non so se essere felice o preoccuparmi

Il problema è la maggiore flessibilità di Android rispetto ad altri sistemi, che ti consente di fare un applicazione del tipo, ho un app che scarica un pezzo di codice binario da un server sul telefono e lo esegue. Benissimo, comportamento del tutto legittimo, non richiede permessi extra se non il permesso per scaricare roba dalla rete, ottimo.

Faccio il controllo automatico, l'analisi statica non trova alcun comportamento malevolo, d'altronde scaricare codice ed eseguirlo mica è proibito, lo fanno un sacco di app, tipo alcuni giochi, invece di mettere sul play store un eseguibile da 1Gb si scarica all'occorrenza quello che serve, sensato.

Faccio un controllo dinamico, ottimo ma da server fin che non mi approvano l'applicazione distribuisco solo un codice normale, senza falle, per cui ok funziona tutto a dovere.

Faccio un controllo di persona, ancora funziona tutto a dovere, non ci sono problemi, insomma.

L'app è pubblicata dal play store, lato server mi metto a distribuire un nuovo codice eseguibile che viene scaricato da ogni device ed eseguito, non bene.

Sai perché su Windows e iOS puoi fare un controllo statico ed essere a posto ? Viene esplicitamente vietato di scaricare codice esterno ed eseguirlo, significa che tutto quello che la tua app manderà in esecuzione è determinabile staticamente e contenuto dentro l'eseguibile che mandi per il controllo.

E lo stesso modi per far passare un malware ce ne sono, certo più difficili ovviamente, ma fra offuscamenti che puoi fare e schifezze simili, insomma tutto è comunque possibile ma più complicato.

Una precisazione: in realtà anche sul playstore passano 2-3 giorni per la pubblicazione. Gli update invece vanno in rollout per alcune ore

Genio, non stiamo parlando di persone che leggono il codice.
Stiamo parlando di persone che testano l'app che viene sottomessa OLTRE ai controlli automatici!
Il kill switch fattelo girare in testa che non puoi proprio parlare di numeri! Google non ha mai fatto sti controlli, MAI, nemmeno quando l'unica a sviluppare sul play store era google stessa e se proprio devo darti retta ho messo in mezzo anche iOS, dove i numeri sono comunque maggiori rispetto al Windows Store! Detto questo, nonostante i rapporti tra i numeri possano essere in deficit per Microsoft, dove sta scritto che in senso assoluto siano pochi al punto da poterli controllare manualmente rispetto ad un'altra piattaforma? Sul play store ci si mette meno di due ore a vedere pubblicata un'app, e io stesso ho pubblicato falle di sicurezza sul play store! Al più si sono limitati dopo MESI a mandarci una mail dicendo che c'era questa cosa da correggere, ma la falla era voluta e ora sta ancora lì. Sugli altri store ci si impiega molto più tempo per una pubblicazione, chissà perchè! Gli mancano i server per far girare processi automatici? Che discorsi oh.

C'è una piccola differenza di numeri fra Windows Store e Play Store.

A parte che un controllo manuale fra l'altro non ti dice nulla, a parte che non devi consegnare il codice sorgente delle app, e anche lo facessi si mettono a controllare a mano ? E a quel punto, ci metto nella mia app un kill switch, fin che non è approvata ha un comportamento normale, appena me la approvi scatta il comportamento malevolo. Solo un analisi statica sul codice può trovarmelo alla fine.

purtroppo no dato che si considera un di0 in terra (pensa che una volta mi ha detto che lui è infallibile...), semplicemente è uno di quegli utente che definisco "amante sedotta e poi abbandonata". Una volta parteggiava ciecamente per MS, poi è stato deluso dal progetto Lumia ed è passato al robottino (e sin qui tutto normale) sposandone però la causa in maniera d3lirante, tanto che ora, pur di mettere in cattiva luce qualsiasi cosa o prodotto di Microsoft, arriva ad inventarsi l'inverosimile ottenendo però, come unico risultato, quello di fare figure b3cere. Confrontare eseguibili win 32 installabile dai peggiori siti di Caracas con app all'interno di uno store proprietario è da galera immediata!! :)

Non è impossibile, le app del Windows Store (e mi pare anche quelle pubblicate su iOS) vengono controllate manualmente...
Qui la documentazione ufficiale su una sezione relativa alla pubblicazione:
docs. microsoft. com/it-it/windows/uwp/publish/notes-for-certification
Quella che non fa controlli adeguati è google.
Ovviamente considera questa risposta anche per ciò che hai scritto a Ivano :)

A quelle persone che credono tutto semplice che ci provino loro! :-)

Eh certo, e come le controlli ? Farlo a mano è impossibile, a meno di non dotarti di un esercito di persone, devi controllare pure gli aggiornamenti di ogni app, assurdo.

Farlo con strumenti di analisi statica e dinamica, che è quello che fanno, è fattibile, ma come chiunque studi queste cose sa è impossibile che questi strumenti abbiano un efficacia del 100%, e in più la cosa sarà più tarata per avere meno falsi positivi possibili, onde evitare che Google debba gestirsi migliaia e migliaia di mail da sviluppatori leggermente arrabbiati che la loro app perfettamente legittima è stata rifiutata.

Fare controllare le app una ad una da persone fisiche è semplicemente impossibile dati i numeri in gioco. Mentre fare controllare le app da algoritmi che è quello che fanno è fattibile, chiaramente c'è sempre qualcosa che sfugge, non possono essere precisi al 100%.

Ragionamento corretto... se nello Store Microsoft fossero realmente contenute delle app.
I sistemi Windows 10 sono usati tutti con normale software Desktop, ossia Win32.

Io spero che scriva certe cose per consapevole ignoranza sull'argomento, perché se è convinto di avere delle conoscenze a riguardo allora la cosa è grave!

Non ha assolutamente senso questo commento: chiunque pro creare un .exe e distribuirlo come meglio gli pare, d'altronde è la base dell'informatica da quando è nata, ma se invece parliamo dello stesso campo di cui parla l'articolo, allora delle app sullo store Microsoft ci si può fidare tranquillamente. Ovviamente sono in numero nettamente inferiore, ma questo è un altro discorso.
Paragonare gli APK agli EXE è come rispondere "patate" ad una domanda sui liquidi

Manda foto con tag posizione e data che vediamo...

Stavo per scrivere la stessa cosa: credo sia più semplice e meno dispendioso investire nei controlli per l'approvazione delle app, piuttosto che andare alla ricerca della spazzatura quando è già pubblicata

rinunciamoci... vive nel suo giardinetto..

Vabbè ci rinuncio...

Bene, ma non benissimo!

Ma ci arrivi a capire che quando compri un mezzo, DEVI saperlo usare? E che non puoi sbattertene? Ciò vuol dire che POSSONO venderti una qualsiasi merdat@ (mezzo) ma sei TU il responsabile. E non ci sono CAXXI che tengano. Se vuoi una balia perchè si è incompetente, vai in altri lidi.

naaaaa, tempo perso a spiegare l'ovvio. Inutile discutere con lui, è come far ragionare un hooligan, non c'è speranza!

Ma ci arrivi a capire che la maggior parte della gente non fa e/o non ha la possibilità di fare cosi? Ciò non vuol dire che ci vende qualcosa possa vendere qualsiasi "merdata", per questo in molti altri settori esistono regole e organi di vigilanza, cosa che invece google evidentemente non fa o fa male .

Certo, me con la leggera,leggerissima differenza che uno é lo store di app ufficiale di google ( playstore), l'altro sono programmi win 32 proposti da sviluppatori indipendenti e senza alcun controllo di Microsoft. Centra come i cavoli a merenda

Il problema è che molte di queste non dovevano neanche essere pubblicate...

Gioia, con me caschi no male, malissimo. Prima di spendere delle cifre più o meno importanti, passo anche un anno ad informarmi e/o aspetto che il prodotto raggiunga la maturità e, SOPRATTUTTO, se non capisco una cosa perchè non mi interessa o non sono in grado di capirla (tipo il threding on line) semplicemente non me la compro. Pensa te, per il panelli fotovoltaici mi sono fatto tutti i calcoli del mondo e dopo anni li sto comprando. Se poi uno è così idiot@ da comprare prodotti assicurativi senza capirne un caxxo e si fida del venditore che in quanto tale fa il suo mestiere, beh, oltre che essere un cretin0, merita di essere truffato.

Io non sono affatto un appassionato di tecnologia, e non ho mai detto di esserlo.
E non sono neppure un appassionato di prodotti e brand, che cambio come fossero confezioni di patatine fritte.
Io sono un appassionato di aziende e di mercati.

Perchè non è così?

Mi auguro che altre aziende facciano lo stesso con te: io ad esempio lavoro nel mondo della finanza e delle assicurazioni, dato che tu probabilmente ti occupi di altro e ci capirai poco o nulla di molti prodotti, é come se io ti facessi acquistare un prodotto , che so, assicurativo, e che per te non va assolutamente bene, ma ti assicuro che se avessi letto ( e compreso) la nota informativa non lo avresti fatto, quindi che facciamo???? Esempio fattibile con mille casistiche in ogni campo

Bene, e quindi mettiamo una balia a tutti? Gli diciamo pure cosa votare visto che la gente non si informa un minimo? Se sono degli ignoranti, rimarranno nell'ignoranza, se non gli interessa come usare UN MINIMO un mezzo che hanno in mano LORO beh.... caxxi loro.

Sappi che a parte io,te e qualche decina di migliaia di persone in itslia che leggono blog come questo e/ o hanno un minimo di esperienza t"informatica", il resto dell'utenza é composta da cyberignoranti,ragazzini,casalinghe di Voghera, pensionati e gente che sa usare benissimo facebook e candy crush ma non sa cosa sia la ram......lo stesso google chrome su pc deve una buona parte del suo successo grazie alle installazioni"fraudolente" , installo ad esempio ccleaner o altro e schiaccio il pulsante continua, senza leggere e togliere le spunte a " installla il browser chrome e rendi chrome il browser predefinito'

Azz.... Che commento Geniale.......

a comprendere che ormai sei talmente invas4to con i prodotti Google che passi le giornate a van3ggiare? Sotto un utente scrive "Già solo il numero fa immaginare quanto schifo ci sia." e tu rispondi "Neppure paragonabile alla percentuale di malware che esiste su Win32", che cosa c'entrano i win32 con le app di uno store lo sai solo tu, esempio più sbagliato era difficile da tirar fuori (che poi i win32 impacchettati per il MS store sono iper sicuri, quindi hai proprio detto la c@cata del secolo)?? Crescita di 1,5 mln di app in 12 mesi nel play store e per 700 mila Google si è trovata costretta ad eliminarle (sottolineo che magari non capisci: ELIMINARLE) perchè dannose e tu vieni qui a gongolare (come ieri su altri lidi alla notizia della rimozione dell'app di Sky, unico utente tra decine e decine di commenti che è venuto a fare lo splendido "Ma che importa... tanto c'è il web :)", ma non ti verg0gni mai? Tu non sei un appassionato di tecnologia ed informatica, sei un hooligan, fazioso e totalmente privo di autocritica, questo si, l'ho capito. Buona giornata che non mi interessa perdere ulteriore tempo.

Di queste ne ho segnalate almeno 3 xD

Meglio troll che prezzemolino

E' il merito di android, se non sai quello che fai, non è che una balia ti può essere d'aiuto più di tanto, se sei incompetente, rimani incompetente. Anche io, compro una macchina (passami il paragone) e la uso, poi se non so farlo è colpa di quella che me l'ha venduta o mio che non so quello che faccio? Cmq per gli incompetenti c'è sempre apple. Anche io vorrei usare bene linux, ma non lo installo perchè non ho voglia di perdere tempo ad impararlo, ma mica dico: colpa di linux eh!
Uno stupid0 rimarrà sempre stupid0, anche se gli insegni, guarda il mondo pc, è l'esempio perfetto.

Ci mancava il tuo commento insensato,fatti assumere da Google se pensi che le cose vengono fatte in maniera errata e te hai capito tutto come funziona!!

Neppure paragonabile alla percentuale di malware che esiste su Win32

Sempre troppo poche

Non dirmi che inizi a comprendere

È c'è ancora chi accusa Google di non aver iniziato a fare sul serio nel salvaguardare la sicurezza degli utenti

Gloria..