Per non parlare dei principi nigeriani che hanno soldi bloccati

Sanno tutto di me, sono maggiorenne ma mi chiedono comunque una copia di un documento o di uan carta di credito per vedere un video vm18 su youtube poi caricano ste robe sul loro store.
Google ripigliati.

il problema non è del SO, il problema è l'ignoranza in matteria della gente ed è un problema che non e nato con l'avvento dei smartphone, un problema che windows, prima di android lo porta appreso da anni, l'accesso facilitato alla tecnologia comporta pure problemi negativi oltre a quelli positivi, problemi difficili da risolvere ma non impossibili, si deve assolutamente iniziare subito a inserire l'educazione in campo informatico a scuola, dalle elementari, purtroppo in Italia le cose vanno a rilento per non dire peggio.

Vero, ma cosa vuoi farci... cioè, che soluzione proporresti?

Non ha senso togliere l'API perché la gente è troppo pigra per leggere 2 righe, sarebbe una soluzione a perdere, puoi applicarla a qualsiasi permesso... togliamo la possibilità alle app di usare la geolocalizzazione perché la gente non si rende conto che l'app torcia non ha bisogno di usare il gps? Ragionando così in pochi passaggi ti ritrovi con un feature phone.

A mio avviso l'implementazione attuale a livello di SO è corretta, al limite i controlli più seri vanno fatti a livello di distribuzione dell'app, ovvero a livello di Play Store.

gran parte dei utenti neanche sanno che vuole dire ''dare dei permessi alle app'' clickano ''ok''---''ok''---''0k'' alla velocità della luce per finire subito l'installazione del app perché per loro è solo una rottura di ...

non penso che gente che frequenta questo blog scarichi 'sta roba.
Di solito è gente totalmente estranea a questo tipo di informazione.

Ma quanti decenni sono che si dice di non clickare "hai vinto questa cosa gratis! Metti i tuoi dati qui!"?
Rimango basito che qualcuno ancora ci caschi semmai.

Detto questo: il mondo si sta muovendo verso privacy e sicurezza come nuovo mantra del marketing, google dovrà adeguarsi un minimo.

Il "buco" qua sono gli scarsi e scadenti controlli effettuati sul play store, ma dal punto di vista del sistema operativo non c'è stato alcun "buco", l'api di gestione notifiche è standard e permette un sacco di funzioni utili, toglierla per casi come questo sarebbe come tagliarsi una mano per evitare di doversi tagliare le unghie...

Stavo per scriverlo io...
Mi aspettavo come minimo 1mln di download

No, non sono noccioline, sono briciole di noccioline... è un numero di download bassissimo rapportato al numero di utenti, ci sono state app malevole sullo store con MOLTI più download e per molto più tempo in passato. (non sto dicendo che sia da ignorare eh, bada bene... dico solo che l'articolo sta cercando di pompare la portata della notizia, quando la diffusione reale del malware è stata insignificante, anche perché in quei 500 ricorda che rientrano anche tutti quelli che l'hanno aperta e, visti i permessi molto sospetti, disinstallata subito).

In questi casi basta una revisione automatizzata (un algoritmo che vede se una icona è palesemente copiata da un'app famosa penso riescano a farlo in google, come anche gli screenshot della app originale)

IA di qua e IA DI là e poi non riescono manco a bloccare l'icona di un'app simile ad una famosa

Beh è circa lo 0.000001% degli smartphone android, non parliamo di noccioline

Su questo siamo d'accordo (in realtà in generale la barriera d'ingresso sul play store è sempre stata troppo lasca).
Anche se c'è da dire che già di per se in Android questo non è uno dei permessi standard, è classificato come "permesso speciale", devi attivarlo manualmente e ti compare un popup molto esplicito su cosa può fare l'applicazione, vedi screenshot allegato (ma ripeto: concordo che lato Play Store servono controlli più severi, lo dico da sempre... anche perché anche se non fosse un malware quest'app non passerebbe comunque se sottoposta a controllo manuale, dato che sta chiaramente plagiando nomi e loghi di un'altra app ben più famosa)
https://uploads.disquscdn.c...

Io penso che app che richiedono permessi così elevati debbano essere sottoposte a una revisione manuale e non a quella automatizzata di Google

Nessuna escalation da quanto leggo, usa API standard con regolare richiesta di permesso all'utente... il problema, come nel 99% dei casi del genere, è la scarsa consapevolezza degli utenti che concedono i permessi più disparati senza neanche chiedersi cosa stanno facendo, tipo la classica app torcia che ti chiede accesso a rubrica, posizione e cronologia...

Nessuna app dovrebbe avere questa escalation di permessi

Mi ricordo che una volta avevo vinto un ipad e invece era un vairus.

sicuramente, fermo restando che, nonostante trovi ios troppo restrittivo nella comunicazione tra le app, google spesso esagera nel senso opposto lasciando aperti enormi buchi come questo

Non per dire, ma un po' allocchi si deve essere per cascare in certe trappole....

condivido in pieno. Aggiungo che in qualsiasi ambito si dovrebbe usare il cervello, ma tant'è...

Barnum insegna! :(

Oh per me la colpa è di chi ci casca.
Primo, ma non ti viene il dubbio col messaggio iniziale?
Secondo, se anche non ti fosse venuto, nel momento in cui apri un link strano e vedi che non è Netflix, non ti viene un altro dubbio?