Sicurezza in ANDROID: firewall & company

[Utente cancellato 001]

E' fondamentale avere un firewall, un antivirus o un anti malware, se si utilizza spesso lo smartphone per navigare e acquistare?
Se lo è, ci sono app(free o a pagamento) che forniscono le tre tipolgie di protezione che ho appena citato?

[giostark]

Intendi pericoli come questi?
Gooligan, un milione di account Google a rischio. Big G: "Ecco come difendersi" - Repubblica.it

Ad ogni modo ci sono back-doors da sempre su parecchi device.
https://www.cnet.com/news/fbi-taps-c...dropping-tool/
Quelli che lo fanno e si fanno beccare:
Huawei, Lenovo e Xiaomi tra gli smartphone che spiano gli utenti - Wired
Mentre gli altri lo fanno lo stesso ma con il tuo consenso, sempre perche' vuoi qualche iconcina colorata sulla quale pigiare.
Sono abbastanza ignorante in materia quindi non saprei dirti fino a che punto si rischia.
Personalmente ho rootato il telefono. Pratica "illegale" secondo coloro che ti vendono il telefono , nel senso che invalidi la garanzia per il semplice fatto di non volere piu' i loro maledetti software impiccioni.
Dopodiche' ho installato XPrivicy e un firewall e software che , tanto per non farmi mancare nulla, monitorano i processi che tentano di andare in rete senza che io ne sappia nulla.
Vabbe...parecchi accorgimenti almeno per capire che diavolo succeda nel MIO apparecchio e... ovviamente ancora non si puo' avere alcuna certezza sulla privacy e "sicurezza".
I canali ufficiali di pagamento "potrebbero" essere anche sicuri , non saprei, il problema e' proprio il telefono pero'. Se qualche app sia in grado di sbirciarci dentro , anche questo non saprei, ci sono pero' assolutamente tutte le condizioni perche' questo possa avvenire a tua insaputa. (della serie, se installi un set di icone, a che cavolo serve che sappia la tua posizione precisa col gps? Apriti cielo...)
Come dice lo spesso (in senso temporale non geometrico a causa del cibo delle feste) saggio Toto, se vuoi affidare la tua fiducia al "solo" operatore (e gia' qui dovremmo metterci le mani nei capelli) dovresti usare un nokia preisotrico senza sveglia o simili. Con gli smartphone si parte col piede sbagliato. Sono stati creati APPOSITAMENTE cosi' impiccioni.
Personalmente ho molta POCA fiducia anche nelle aziende che vendono antivirus.
Le societa' che gestiscono le frodi "mobile" sono "d'accordo" con gli operatori. Hai presente gli addebiti con attivazioni di "suonerie" ed altri gadget simili? Ecco le sanzioni per quel genere di truffe sono molto piu' basse di quello che queste societa' guadagnano...quindi...continuano a farlo fregandosene. (testuali parole dell'opetrice TIM n....)
Mah, darti risposte certe non saprei , l'ambiente e' abbastanza una giungla.
Intanto per avere quasi possesso del tuo device android almeno dovresti rootarlo. Iptables e' accessibile solo se hai tutte le credenziali per farlo. Cosi' tutti gli altri software che potrebbero frapporsi , a tua difesa, tra te e la rete. Le app che girano a livello superficiale se non hanno accesso completo alla shell ecc ecc non possono intervenire se tu hai dato erroneamente consenso ad installare schifezze o se peggio queste si sono istallate BENE "da sole".
Bada bene che rootare il telefono ha i pro e i contro. Se sai quello che fai va bene ma altrimenti rischi solo di fare peggio dando permessi ad app molto poco sicure.

[Totocellux]

giostark ha ragione. Le cose sono messe male e la domanda da porsi è solo "quando ci accadrà?",
a prescindere dall'hardware e dal software utilizzato: sarebbe troppo complesso e dispendioso fare
un punto della situazione attuale e futura, ma se hai delle curiosità/domande ben precise, proverò
a rispondere.

Ovviamente le possibilità di imbattersi con un malware di quelli tosti aumentano con l'intensificarsi
delle attività (professionali, di utilità o di intrattenimento) finalizzate giornalmente con i nostri amati
smartphones.

Un esempio fresco fresco:

A fake Super Mario Run for Android is serving the Marcher Banking TrojanSecurity Affairs

L'uso malevolo dell'ingegneria sociale è il pericolo maggiore da affrontare in futuro: ma ne saremo
capaci? Intendo dell'uso del buon senso!?

[Utente cancellato 001]

Intendi pericoli come questi?
Gooligan, un milione di account Google a rischio. Big G: "Ecco come difendersi" - Repubblica.it

Ad ogni modo ci sono back-doors da sempre su parecchi device.
https://www.cnet.com/news/fbi-taps-c...dropping-tool/
Quelli che lo fanno e si fanno beccare:
Huawei, Lenovo e Xiaomi tra gli smartphone che spiano gli utenti - Wired
Mentre gli altri lo fanno lo stesso ma con il tuo consenso, sempre perche' vuoi qualche iconcina colorata sulla quale pigiare.
Sono abbastanza ignorante in materia quindi non saprei dirti fino a che punto si rischia.
Personalmente ho rootato il telefono. Pratica "illegale" secondo coloro che ti vendono il telefono , nel senso che invalidi la garanzia per il semplice fatto di non volere piu' i loro maledetti software impiccioni.
Dopodiche' ho installato XPrivicy e un firewall e software che , tanto per non farmi mancare nulla, monitorano i processi che tentano di andare in rete senza che io ne sappia nulla.
Vabbe...parecchi accorgimenti almeno per capire che diavolo succeda nel MIO apparecchio e... ovviamente ancora non si puo' avere alcuna certezza sulla privacy e "sicurezza".
I canali ufficiali di pagamento "potrebbero" essere anche sicuri , non saprei, il problema e' proprio il telefono pero'. Se qualche app sia in grado di sbirciarci dentro , anche questo non saprei, ci sono pero' assolutamente tutte le condizioni perche' questo possa avvenire a tua insaputa. (della serie, se installi un set di icone, a che cavolo serve che sappia la tua posizione precisa col gps? Apriti cielo...)
Come dice lo spesso (in senso temporale non geometrico a causa del cibo delle feste) saggio Toto, se vuoi affidare la tua fiducia al "solo" operatore (e gia' qui dovremmo metterci le mani nei capelli) dovresti usare un nokia preisotrico senza sveglia o simili. Con gli smartphone si parte col piede sbagliato. Sono stati creati APPOSITAMENTE cosi' impiccioni.
Personalmente ho molta POCA fiducia anche nelle aziende che vendono antivirus.
Le societa' che gestiscono le frodi "mobile" sono "d'accordo" con gli operatori. Hai presente gli addebiti con attivazioni di "suonerie" ed altri gadget simili? Ecco le sanzioni per quel genere di truffe sono molto piu' basse di quello che queste societa' guadagnano...quindi...continuano a farlo fregandosene. (testuali parole dell'opetrice TIM n....)
Mah, darti risposte certe non saprei , l'ambiente e' abbastanza una giungla.
Intanto per avere quasi possesso del tuo device android almeno dovresti rootarlo. Iptables e' accessibile solo se hai tutte le credenziali per farlo. Cosi' tutti gli altri software che potrebbero frapporsi , a tua difesa, tra te e la rete. Le app che girano a livello superficiale se non hanno accesso completo alla shell ecc ecc non possono intervenire se tu hai dato erroneamente consenso ad installare schifezze o se peggio queste si sono istallate BENE "da sole".
Bada bene che rootare il telefono ha i pro e i contro. Se sai quello che fai va bene ma altrimenti rischi solo di fare peggio dando permessi ad app molto poco sicure.

Sono conoscente dei rischi e tra l'altro, chi non lo è al giorno d'oggi dal momento in cui si collega a internet da cellulare o computer.
Ma per quanto uno possa essere accorto, alla fin dei conti per la propria privacy e sicurezza, si può fare ben poco. Possiedo un Huawei y330, già rootato ma ci sono app della TIM preinstallate e impossibili da rimuovere.
Che firewall hai installato?
Ti affidi solo a questo tipo di protezione perché credi sia inutile mettere un antivirus e o un antimalware, dato che potrebbero essere inutili?

giostark ha ragione. Le cose sono messe male e la domanda da porsi è solo "quando ci accadrà?",
a prescindere dall'hardware e dal software utilizzato: sarebbe troppo complesso e dispendioso fare
un punto della situazione attuale e futura, ma se hai delle curiosità/domande ben precise, proverò
a rispondere.

Ovviamente le possibilità di imbattersi con un malware di quelli tosti aumentano con l'intensificarsi
delle attività (professionali, di utilità o di intrattenimento) finalizzate giornalmente con i nostri amati
smartphones.

Un esempio fresco fresco:

A fake Super Mario Run for Android is serving the Marcher Banking TrojanSecurity Affairs

L'uso malevolo dell'ingegneria sociale è il pericolo maggiore da affrontare in futuro: ma ne saremo
capaci? Intendo dell'uso del buon senso!?

Stiamo messi veramente "bene" allora!
Si, chiaro che il rischio aumenta in base al tempo trascorso e o al tipo di attività, non resta che prestare la massima attenzione.
Pensate ai tanti ragazzini di oggi che già dispongono di smartphone ed internet, deliziose prede!

[giostark]

-Il firewall e' "android firewall" ed ha come icona uno scudo azzurro.

-"XPrivacy" e' fondamentale. Stompa tutti i permessi delle app e lascia a te decidere cosa e dove fargli mettere le mani. (persino quelle di sistema volendo)

-Impossibile non poter rimuovere delle app. Piuttosto si distrugge il telefono ma devi poterle rimuovere. Installa "system App Safe Remover" . Potrai spostare in una sorta di backup le apps e ripristinarle a piacimento. Con questo io ho spostato diversa roba samsung.

-"Autostarts" cosi' vedi quello che parte all'avvio del sistema.

-"Intelligente Task Manager"...monitori veramente TUTTI i processi attivi, quindi non solo le apps. Ma meglio di questo e' "OS MONITOR" col quale vedi i processi che chiedono la rete, li puoi interrogare e vedi a che apps appartengono.

-"Disable Service" ...fa quello che dice il nome.

-"Total Commander" ...file manager smanettoniano.

-"Terminal IDE"...un terminale da cui smanettare e fare cose >>> https://blog.torproject.org/blog/mis...ty-and-privacy
Esegui queste 3 stringhe:
B.
To stop the DNS resolve of, and HTTP request to, clients3.google.com on every connection to any Wifi Access Point:
su -c "settings put global captive_portal_server 127.0.0.1"
su -c "settings put global captive_portal_detection_enabled 0"

C.
To stop the resolve/request for 2.android.pool.ntp.org on every boot (even with network time disabled!):
su -c "settings put global ntp_server 127.0.0.1"

Cosi' google la smette di sapere quando attivi/disattivi il wifi o accendi il telefono !!!!!!!!!!!!!!!!!! (Ma zio pompiere.)
Anziche' pingare google pingherai il local host , cioe' te stesso.


-"lucky Patcher" assime al firewall e XPrivacy e' pure FONDAMENTALE. Da qui vedi in chiaro TUTTE le apps che hanno add di google o che comunicano con esso.Le puoi patchare oscurando le pubblicita' o disintegrandole proprio. Addirittura puoi mettere l'app offline. Anche le apps che non riportano add visibili possono averne. Quindi se credi potrai dare una passata anche a loro con le patch che piu' preferisci. Ho visto che circa il 70% di quello che ho installato chiacchiererebbe con google senza aver titolo nel farlo.

-qualche altra tonnellata di apps...ma direi che se MAI avrai voglia hai gia' il tuo bel da fare...

Ah dimenticavo...se hai WatzzaPPa ...o altri social GANZI installati...tutta sta roba non ti serve praticamente a NULLA. Amen.

Zut.

[virgolanera]

A questo punto conviene usare un cellulare GSM dual band e facciamo prima.

[MIG316]

Sono d'accordo con Carlo, se ho inteso correttamente il succo del suo ragionamento anch'io credo sia controproducente farsi tante paranoie nei confronti di dispositivi e servizi che comunque ci troviamo volontariamente ad usufruire. Fanno più danni i pettegolezzi delle persone che ci tengono d'occhio per motivi diversi, piuttosto che Google che ci traccia 24/24 per studiare il prodotto da venderci.
Se poi parliamo di protezione dati personali sensibili o professionali/aziendali allora certo il discorso cambia, ma cambia anche lo stile di vita e il modus operandi delle tecnologie.

[giostark]

Sono d'accordo con Carlo, se ho inteso correttamente il succo del suo ragionamento anch'io credo sia controproducente farsi tante paranoie nei confronti di dispositivi e servizi che comunque ci troviamo volontariamente ad usufruire. Fanno più danni i pettegolezzi delle persone che ci tengono d'occhio per motivi diversi, piuttosto che Google che ci traccia 24/24 per studiare il prodotto da venderci.

Questo e' quello che fai finta di credere te , e lo credi perche' ti conviene (moralmente/praticamente) nei confronti della cedevolezza per i servizi che ti offrono. Non mischierei le cose. Quello che fanno e come, con quello che ci fa comodo.
Non credo che tu non sia al corrente di "cordate commerciali" , "influenze mediatiche di ogni genere e sorta" ecc ecc. Ma se persino le societa' che producono dischi chiedono ad amazon e google di far per loro le statistiche sui drive perche' loro non possono permetterselo! Secondo te cosa spendono a fare cifre "senza senso" in hardware? Beneficenza? Che se ne fanno di tutti quei dati? Collezione privata? Si , da rivendere e maneggiare sapientemente. Ma intanto abbiamo i nostri utilissimi servizi.
Se credi che sia il "solito sovversivo e anticonformista" darei una sbirciatina qui:
Home - Pensiero Critico (che e' dannatamente interessante)

Se poi parliamo di protezione dati personali sensibili o professionali/aziendali allora certo il discorso cambia, ma cambia anche lo stile di vita e il modus operandi delle tecnologie.

Si' completamente un altro discorso...sono d'accordo.

[Utente cancellato 001]

Una posizione decisa la tua, che condivido pienamente e che porta la persona ad essere perennemente cosciente delle insidie del "sistema". A tutto questo, come reagisci?

[giostark]

"Tutto questo" e' ENORME come ambito, dovremmo restringere un bel po' la domanda....
Farsi una domanda (piu' d'una in realta') >>> Con la risposta (valida) generi la Coscienza (il piu' possibile prossima alla realta'/validita')>>>il resto viene automaticamente (forse).
Tecnicamente se hai lo sbatti di pagare il costo del disagio della fatica , saprai come muoverti.
Come diceva "AstroSamanta" (in senso ovviamente figurato) "la terra si sposta sotto chi sa dove andare".