Wired: allarme malware su smartphone cinesi.

[torels]

Heilà. Ho appena letto questo articolo: http://wired.it/mobile/smartphone/2015/09/10/huawei-lenovo-xiaomi-smartphone-spioni/

Stando all'articolo i telefoni cinesi sono infetti da un malware che spia gli utenti. A me sembra un articolo molto poco serio. Non è presentata una soluzione seria, ci sono delle inesattezze e generalizzazioni e soprattutto non si capisce da dove abbiano pescato i nomi delle marche, visto che nell'articolo originale non ci sono. Inoltre a rigor di logica dovrebbero essere infetti tutti i telefoni prodotti in Cina, non solo quelli di marchi cinesi, no?

Voi che ne pensate?

 

[SkiFire13]

Io penso che sia scontato...
Guarda che anche iOS, Windows (sia Desktop sia Phone), le gapps e qualsiasi rom non open source ti spia...
In più pure i browser e alcuni siti web ti tracciano.

Ah, dimenticavo, se fai di tutto per non farti spiare diventi un sorvegliato speciale della NSA

Insomma, siamo tutti controllati, non puoi farci nulla. Dovresti preoccuparti se ci siano malware che rallentano il telefono, che installano altri malware/app indesiderate o altro.

Quindi se non vuoi essere spiato dovresti usare Linux su pc accompagnato da software opensource e usare servizi web liberi (per esempio DuckDuck Go al posto di Google, OwnCloud come cloud) e Rom AOSP/CM su telefono, senza gapps e con applicazioni open source (quindi dovresti escludere tutti i giochi )
E per essere totalmente trasparente dovresti usare pure Tor, anche se navigherai lentissimo. Inutile dire che verresti visto come un probabile terrorista dalla NSA.

In sostanza il mio consiglio è di lasciare perdere, interessati solo se questi problemi vanno a compromettere la tua esperienza d'uso

 

[SkiFire13]

Edit: per sbaglio l'ho inviato due volte (bug di tapatalk...)

 

[Leon791]

Ho letto anche io questo articolo proprio ieri, dopo aver acquistato il mio primo cinese, uno Xiaomi. L'articolo mi sembra scritto tanto per creare scalpore.
Sinceramente rimango abbastanza tranquillo, gli utenti occidentali che usano questi telefoni sono molti e mi sembra strano che nessuno si è mai accorto di nulla.
Poi non credo che a nessun cinese freghi di quello che faccio io dal altra parte del mondo e per quanto riguarda gli acquisti non ho mai comprato tramite telefono e se mai un giorno lo faro sarà solo tramite postpay caricata al occorrenza.
Ricordiamoci anche che molte app. che si possono scaricare dal playstore ed anche quelle preinstallate sullo smartphone prendono varie informazioni su di noi, spesso anche senza autorizzazioni, quindi non c'è niente di nuovo al orizzonte.
E' il prezzo del progresso.

Bisognerebbe cercare un articolo scritto dalla fonte stessa:cybersecurity G DATA.
Dove hanno presi questi telefoni? da shop ufficiali? da aliexpress?

 

[SkiFire13]

Ho letto anche io questo articolo proprio ieri, dopo aver acquistato il mio primo cinese, uno Xiaomi. L'articolo mi sembra scritto tanto per creare scalpore.
Sinceramente rimango abbastanza tranquillo, gli utenti occidentali che usano questi telefoni sono molti e mi sembra strano che nessuno si è mai accorto di nulla.
Poi non credo che a nessun cinese freghi di quello che faccio io dal altra parte del mondo e per quanto riguarda gli acquisti non ho mai comprato tramite telefono e se mai un giorno lo faro sarà solo tramite postpay caricata al occorrenza.
Ricordiamoci anche che molte app. che si possono scaricare dal playstore ed anche quelle preinstallate sullo smartphone prendono varie informazioni su di noi, spesso anche senza autorizzazioni, quindi non c'è niente di nuovo al orizzonte.
E' il prezzo del progresso.

Bisognerebbe cercare un articolo scritto dalla fonte stessa:cybersecurity G DATA.
Dove hanno presi questi telefoni? da shop ufficiali? da aliexpress?

È difficile accorgesene.
Per esempio, ti sei mai accorto che se usi windows la microsoft ha il pieno controllo del tuo pc (può anche installare applicazioni) e che da windows 10 è diventato pure legale

www.gnu.org/proprietary/malware-microsoft.it.html

Se ti interessa per i dispositivi mobili www.gnu.org/proprietary/malware-mobiles.it.html

 

[Leon791]

Si ma diciamo non fanno acquisti per mano mia, altrimenti me ne accorgerei. Quello che mi chiedo è a che serve aver tutti questi dati, su quello che faccio e su quello che voglio.

 

[torels]

La cosa che più mi getta in allarme non è tanto che mi controllino per eventuali azioni illegali (se fossi un criminale starei ben attento ad essere invisibile o ad avere un i/o di dati criptati), quanto le ricerche di mercato che vengono condotte con i dati. Basti pensare a whatsapp come caso recente. Non c'è modo di lucrare su un investimento di 19mld se fai pagare il prodotto 1$/anno quando ci sono a malapena 2mld di smartphone in circolazione, se non rivendendo le informazioni che ricevi. E' ovvio che non figurerà mai il mio nome e nessuno se ne farà mai neinte, ma se io e altri 100'000 su Roma diciamo che la cola ci piace più dell'aranciata, qualcuno sarà ben disposto a pagare per ricevere quelle informazioni e sapere dove fare pubblciità. E' l'analisi di mercato più efficiente mai inventata, con il potenziale di generare miliardi di profitti.

Io penso che sia scontato...
Guarda che anche iOS, Windows (sia Desktop sia Phone), le gapps e qualsiasi rom non open source ti spia...
In più pure i browser e alcuni siti web ti tracciano.

Ah, dimenticavo, se fai di tutto per non farti spiare diventi un sorvegliato speciale della NSA

Insomma, siamo tutti controllati, non puoi farci nulla. Dovresti preoccuparti se ci siano malware che rallentano il telefono, che installano altri malware/app indesiderate o altro.

Quindi se non vuoi essere spiato dovresti usare Linux su pc accompagnato da software opensource e usare servizi web liberi (per esempio DuckDuck Go al posto di Google, OwnCloud come cloud) e Rom AOSP/CM su telefono, senza gapps e con applicazioni open source (quindi dovresti escludere tutti i giochi )
E per essere totalmente trasparente dovresti usare pure Tor, anche se navigherai lentissimo. Inutile dire che verresti visto come un probabile terrorista dalla NSA.

In sostanza il mio consiglio è di lasciare perdere, interessati solo se questi problemi vanno a compromettere la tua esperienza d'uso

La domanda voleva concentrarsi più sull'articolo che sul contenuto più profondo dello stesso, la cosa che stonava era il fatto che sembrava che i nomi li avessero tirati fuori dal cappello.
Inoltre uno può essere open quanto vuole, ma se l'hardware non è OS non è esclusa la possibilità che sia questo stesso ad inviare i dati, ad un livello più basso di quello che gestiscono le librerie.

L'unico modo di tutelarsi sarebbe, empiricamente, di sniffare i pacchetti (e finché è wifi pure pure, ma i protocolli gsm, wcdma e lte non sono così accessibili) e vedere per filo e per segno, in chiaro, cosa viene trasmesso: in poche parole se escono 0,5kb di dati criptati non ne hai la certezza.

 

[boraria]

Ciao a tutti,
scrivo su questo thread perché ho appena fatto una scansione in alta sensibilità con AVG al mio xiaomi mi4 (miui 6.6.5.0 stable che ho installato un mesetto fa. il cell l'ho comprato a metà agosto) e mi dà questo risultato:

classificazione di MIUI SDK: malware. questa app è statapreinstallata dal produttore del telefono e non può essere rimossa.

che devo fare?
spero possiate aiutarmi ragazzi

 

[xman]

e se ti spiassero dal tuo cellulare

Guardate questo servizio delle Iene andato in onda il 2709

 

[SkiFire13]

e se ti spiassero dal tuo cellulare

Guardate questo servizio delle Iene andato in onda il 2709

E se lo facessero già? (parlo di governo e produttori di telefoni).
Se vuoi essere sicuro di non essere spiato devi usare SOLO servizi opensource (sempre che non ti spiino a livello hardware)

 

[angelo76]

Qui http://epochtimes.it/news/ex-capo-della-cia-la-huawei-spia-per-conto-della-cina---123591 e qui http://www.key4biz.it/News-2013-07-...ael-hayden-cia-nsa-ren-zhengfei-219385/16558/ cmq al giorno d'oggi siamo controllati ovunque : supermercato, autostrada, negozi etc etc etc ci manca solo un chip sotto pelle e siamo come le forme di parmigiano al banco frigo.

Inviato dal mio xiaomi redmi 2 2gb utilizzando Tapatalk

 

[boraria]

Ma quindi l'avviso che avg mi manda per il mio MI4 è veramente un malware?
La riporto testualmente di nuovo, sperando di ricevere una qualche delucidazione:
"classificazione di MIUI SDK: malware. questa app è statapreinstallata dal produttore del telefono e non può essere rimossa."
thanks

 

[giannicoter]

Ma quindi l'avviso che avg mi manda per il mio MI4 è veramente un malware?
La riporto testualmente di nuovo, sperando di ricevere una qualche delucidazione:
"classificazione di MIUI SDK: malware. questa app è statapreinstallata dal produttore del telefono e non può essere rimossa."
thanks

Ho appena fatto la scansione con avg per curiosità su mi4 e non mi trova nessun malware io uso la ROM global 5.9.29 rilasciata da en.miui.com tu hai installato la ROM di xiaomi.EU? Prova installare un ROM originale di en.miui.com e fai la scansione così ti togli il dubbio

Inviato dal mio MI 4W utilizzando Tapatalk

 

[boraria]

io ho installato la 6.6.5.0 stabile da un link consigliatomi un mesetto fa qui sul forum. il mio mi4 monta android 4.4.4 KTU84P. Posso installare la rom ita 5.9.24?

 

[giannicoter]

io ho installato la 6.6.5.0 stabile da un link consigliatomi un mesetto fa qui sul forum. il mio mi4 monta android 4.4.4 KTU84P. Posso installare la rom ita 5.9.24?

Si puoi installarla poi devi fare un full wipe perdendo foto app ecc.

Inviato dal mio MI 4W utilizzando Tapatalk

 

[boraria]

Si puoi installarla poi devi fare un full wipe perdendo foto app ecc.

Inviato dal mio MI 4W utilizzando Tapatalk

ma ogni volta devo fare sto full wipe e perdere tutto? sta miui è complicata. mi sono un po' pentita.... nn ha manco la scheda interna amovibile per salvarmi foto e co.... come fare?

 

[giannicoter]

ma ogni volta devo fare sto full wipe e perdere tutto? sta miui è complicata. mi sono un po' pentita.... nn ha manco la scheda interna amovibile per salvarmi foto e co.... come fare?

Salvare sul computer poi le rimetti

Inviato dal mio MI 4W utilizzando Tapatalk

 

[angelo76]

Direi che gli ultimi 4 messaggi sono OT

Inviato dal mio xiaomi redmi 2 2gb utilizzando Tapatalk

 

[haterz]

ma invece per quanto riguarda stagefright quelli di xiaomi hanno risolto? (se si da quale versione?)

 

[Kalvad0s]

Vedi qui per un buon consiglio per rimuovere il malware, mi ha aiutato anche se non credevo che questo curerà il virus http://nabzsoftware.com/types-of-threats/ccc-file