Sicurezza in ANDROID: firewall & company

Pagina 1 di 3 1 2 3 ultimo
Visualizzazione dei risultati da 1 a 10 su 27
  1. #1

    Question Sicurezza in ANDROID: firewall & company

    E' fondamentale avere un firewall, un antivirus o un anti malware, se si utilizza spesso lo smartphone per navigare e acquistare?
    Se lo è, ci sono app(free o a pagamento) che forniscono le tre tipolgie di protezione che ho appena citato?

  2. #2
    pebibyte
    Registrato
    Jun 2005
    Messaggi
    4,371

    Predefinito

    Intendi pericoli come questi?
    Gooligan, un milione di account Google a rischio. Big G: "Ecco come difendersi" - Repubblica.it

    Ad ogni modo ci sono back-doors da sempre su parecchi device.
    https://www.cnet.com/news/fbi-taps-c...dropping-tool/
    Quelli che lo fanno e si fanno beccare:
    Huawei, Lenovo e Xiaomi tra gli smartphone che spiano gli utenti - Wired
    Mentre gli altri lo fanno lo stesso ma con il tuo consenso, sempre perche' vuoi qualche iconcina colorata sulla quale pigiare.
    Sono abbastanza ignorante in materia quindi non saprei dirti fino a che punto si rischia.
    Personalmente ho rootato il telefono. Pratica "illegale" secondo coloro che ti vendono il telefono , nel senso che invalidi la garanzia per il semplice fatto di non volere piu' i loro maledetti software impiccioni.
    Dopodiche' ho installato XPrivicy e un firewall e software che , tanto per non farmi mancare nulla, monitorano i processi che tentano di andare in rete senza che io ne sappia nulla.
    Vabbe...parecchi accorgimenti almeno per capire che diavolo succeda nel MIO apparecchio e... ovviamente ancora non si puo' avere alcuna certezza sulla privacy e "sicurezza".
    I canali ufficiali di pagamento "potrebbero" essere anche sicuri , non saprei, il problema e' proprio il telefono pero'. Se qualche app sia in grado di sbirciarci dentro , anche questo non saprei, ci sono pero' assolutamente tutte le condizioni perche' questo possa avvenire a tua insaputa. (della serie, se installi un set di icone, a che cavolo serve che sappia la tua posizione precisa col gps? Apriti cielo...)
    Come dice lo spesso (in senso temporale non geometrico a causa del cibo delle feste) saggio Toto, se vuoi affidare la tua fiducia al "solo" operatore (e gia' qui dovremmo metterci le mani nei capelli) dovresti usare un nokia preisotrico senza sveglia o simili. Con gli smartphone si parte col piede sbagliato. Sono stati creati APPOSITAMENTE cosi' impiccioni.
    Personalmente ho molta POCA fiducia anche nelle aziende che vendono antivirus.
    Le societa' che gestiscono le frodi "mobile" sono "d'accordo" con gli operatori. Hai presente gli addebiti con attivazioni di "suonerie" ed altri gadget simili? Ecco le sanzioni per quel genere di truffe sono molto piu' basse di quello che queste societa' guadagnano...quindi...continuano a farlo fregandosene. (testuali parole dell'opetrice TIM n....)
    Mah, darti risposte certe non saprei , l'ambiente e' abbastanza una giungla.
    Intanto per avere quasi possesso del tuo device android almeno dovresti rootarlo. Iptables e' accessibile solo se hai tutte le credenziali per farlo. Cosi' tutti gli altri software che potrebbero frapporsi , a tua difesa, tra te e la rete. Le app che girano a livello superficiale se non hanno accesso completo alla shell ecc ecc non possono intervenire se tu hai dato erroneamente consenso ad installare schifezze o se peggio queste si sono istallate BENE "da sole".
    Bada bene che rootare il telefono ha i pro e i contro. Se sai quello che fai va bene ma altrimenti rischi solo di fare peggio dando permessi ad app molto poco sicure.

  3. #3
    ●⁞◌ Ȏrȉzzȏntέ Ðέglȋ ȨvέntȊ ◌⁞●
    Registrato
    Aug 2008
    Località
    Palermo
    Messaggi
    2,952

    Predefinito

    giostark ha ragione. Le cose sono messe male e la domanda da porsi è solo "quando ci accadrà?",
    a prescindere dall'hardware e dal software utilizzato: sarebbe troppo complesso e dispendioso fare
    un punto della situazione attuale e futura, ma se hai delle curiosità/domande ben precise, proverò
    a rispondere.

    Ovviamente le possibilità di imbattersi con un malware di quelli tosti aumentano con l'intensificarsi
    delle attività (professionali, di utilità o di intrattenimento) finalizzate giornalmente con i nostri amati
    smartphones.

    Un esempio fresco fresco:

    A fake Super Mario Run for Android is serving the Marcher Banking TrojanSecurity Affairs

    L'uso malevolo dell'ingegneria sociale è il pericolo maggiore da affrontare in futuro: ma ne saremo
    capaci? Intendo dell'uso del buon senso!?

  4. #4

    Predefinito

    Originariamente inviato da giostark
    Intendi pericoli come questi?
    Gooligan, un milione di account Google a rischio. Big G: "Ecco come difendersi" - Repubblica.it

    Ad ogni modo ci sono back-doors da sempre su parecchi device.
    https://www.cnet.com/news/fbi-taps-c...dropping-tool/
    Quelli che lo fanno e si fanno beccare:
    Huawei, Lenovo e Xiaomi tra gli smartphone che spiano gli utenti - Wired
    Mentre gli altri lo fanno lo stesso ma con il tuo consenso, sempre perche' vuoi qualche iconcina colorata sulla quale pigiare.
    Sono abbastanza ignorante in materia quindi non saprei dirti fino a che punto si rischia.
    Personalmente ho rootato il telefono. Pratica "illegale" secondo coloro che ti vendono il telefono , nel senso che invalidi la garanzia per il semplice fatto di non volere piu' i loro maledetti software impiccioni.
    Dopodiche' ho installato XPrivicy e un firewall e software che , tanto per non farmi mancare nulla, monitorano i processi che tentano di andare in rete senza che io ne sappia nulla.
    Vabbe...parecchi accorgimenti almeno per capire che diavolo succeda nel MIO apparecchio e... ovviamente ancora non si puo' avere alcuna certezza sulla privacy e "sicurezza".
    I canali ufficiali di pagamento "potrebbero" essere anche sicuri , non saprei, il problema e' proprio il telefono pero'. Se qualche app sia in grado di sbirciarci dentro , anche questo non saprei, ci sono pero' assolutamente tutte le condizioni perche' questo possa avvenire a tua insaputa. (della serie, se installi un set di icone, a che cavolo serve che sappia la tua posizione precisa col gps? Apriti cielo...)
    Come dice lo spesso (in senso temporale non geometrico a causa del cibo delle feste) saggio Toto, se vuoi affidare la tua fiducia al "solo" operatore (e gia' qui dovremmo metterci le mani nei capelli) dovresti usare un nokia preisotrico senza sveglia o simili. Con gli smartphone si parte col piede sbagliato. Sono stati creati APPOSITAMENTE cosi' impiccioni.
    Personalmente ho molta POCA fiducia anche nelle aziende che vendono antivirus.
    Le societa' che gestiscono le frodi "mobile" sono "d'accordo" con gli operatori. Hai presente gli addebiti con attivazioni di "suonerie" ed altri gadget simili? Ecco le sanzioni per quel genere di truffe sono molto piu' basse di quello che queste societa' guadagnano...quindi...continuano a farlo fregandosene. (testuali parole dell'opetrice TIM n....)
    Mah, darti risposte certe non saprei , l'ambiente e' abbastanza una giungla.
    Intanto per avere quasi possesso del tuo device android almeno dovresti rootarlo. Iptables e' accessibile solo se hai tutte le credenziali per farlo. Cosi' tutti gli altri software che potrebbero frapporsi , a tua difesa, tra te e la rete. Le app che girano a livello superficiale se non hanno accesso completo alla shell ecc ecc non possono intervenire se tu hai dato erroneamente consenso ad installare schifezze o se peggio queste si sono istallate BENE "da sole".
    Bada bene che rootare il telefono ha i pro e i contro. Se sai quello che fai va bene ma altrimenti rischi solo di fare peggio dando permessi ad app molto poco sicure.
    Sono conoscente dei rischi e tra l'altro, chi non lo è al giorno d'oggi dal momento in cui si collega a internet da cellulare o computer.
    Ma per quanto uno possa essere accorto, alla fin dei conti per la propria privacy e sicurezza, si può fare ben poco. Possiedo un Huawei y330, già rootato ma ci sono app della TIM preinstallate e impossibili da rimuovere.
    Che firewall hai installato?
    Ti affidi solo a questo tipo di protezione perché credi sia inutile mettere un antivirus e o un antimalware, dato che potrebbero essere inutili?


    Originariamente inviato da Totocellux
    giostark ha ragione. Le cose sono messe male e la domanda da porsi è solo "quando ci accadrà?",
    a prescindere dall'hardware e dal software utilizzato: sarebbe troppo complesso e dispendioso fare
    un punto della situazione attuale e futura, ma se hai delle curiosità/domande ben precise, proverò
    a rispondere.

    Ovviamente le possibilità di imbattersi con un malware di quelli tosti aumentano con l'intensificarsi
    delle attività (professionali, di utilità o di intrattenimento) finalizzate giornalmente con i nostri amati
    smartphones.

    Un esempio fresco fresco:

    A fake Super Mario Run for Android is serving the Marcher Banking TrojanSecurity Affairs

    L'uso malevolo dell'ingegneria sociale è il pericolo maggiore da affrontare in futuro: ma ne saremo
    capaci? Intendo dell'uso del buon senso!?
    Stiamo messi veramente "bene" allora!
    Si, chiaro che il rischio aumenta in base al tempo trascorso e o al tipo di attività, non resta che prestare la massima attenzione.
    Pensate ai tanti ragazzini di oggi che già dispongono di smartphone ed internet, deliziose prede!

  5. #5
    pebibyte
    Registrato
    Jun 2005
    Messaggi
    4,371

    Predefinito

    -Il firewall e' "android firewall" ed ha come icona uno scudo azzurro.

    -"XPrivacy" e' fondamentale. Stompa tutti i permessi delle app e lascia a te decidere cosa e dove fargli mettere le mani. (persino quelle di sistema volendo)

    -Impossibile non poter rimuovere delle app. Piuttosto si distrugge il telefono ma devi poterle rimuovere. Installa "system App Safe Remover" . Potrai spostare in una sorta di backup le apps e ripristinarle a piacimento. Con questo io ho spostato diversa roba samsung.

    -"Autostarts" cosi' vedi quello che parte all'avvio del sistema.

    -"Intelligente Task Manager"...monitori veramente TUTTI i processi attivi, quindi non solo le apps. Ma meglio di questo e' "OS MONITOR" col quale vedi i processi che chiedono la rete, li puoi interrogare e vedi a che apps appartengono.

    -"Disable Service" ...fa quello che dice il nome.

    -"Total Commander" ...file manager smanettoniano.

    -"Terminal IDE"...un terminale da cui smanettare e fare cose >>> https://blog.torproject.org/blog/mis...ty-and-privacy
    Esegui queste 3 stringhe:
    B.
    To stop the DNS resolve of, and HTTP request to, clients3.google.com on every connection to any Wifi Access Point:
    su -c "settings put global captive_portal_server 127.0.0.1"
    su -c "settings put global captive_portal_detection_enabled 0"


    C.
    To stop the resolve/request for 2.android.pool.ntp.org on every boot (even with network time disabled!):
    su -c "settings put global ntp_server 127.0.0.1"

    Cosi' google la smette di sapere quando attivi/disattivi il wifi o accendi il telefono !!!!!!!!!!!!!!!!!! (Ma zio pompiere.)
    Anziche' pingare google pingherai il local host , cioe' te stesso.


    -"lucky Patcher" assime al firewall e XPrivacy e' pure FONDAMENTALE. Da qui vedi in chiaro TUTTE le apps che hanno add di google o che comunicano con esso.Le puoi patchare oscurando le pubblicita' o disintegrandole proprio. Addirittura puoi mettere l'app offline. Anche le apps che non riportano add visibili possono averne. Quindi se credi potrai dare una passata anche a loro con le patch che piu' preferisci. Ho visto che circa il 70% di quello che ho installato chiacchiererebbe con google senza aver titolo nel farlo.

    -qualche altra tonnellata di apps...ma direi che se MAI avrai voglia hai gia' il tuo bel da fare...

    Ah dimenticavo...se hai WatzzaPPa ...o altri social GANZI installati...tutta sta roba non ti serve praticamente a NULLA. Amen.

    Zut.


  6. #6
    The Guilty L'avatar di virgolanera
    Registrato
    Mar 2010
    Località
    Latina
    Età
    50
    Messaggi
    7,740
    configurazione

    Predefinito

    A questo punto conviene usare un cellulare GSM dual band e facciamo prima.

  7. #7

    Predefinito

    Originariamente inviato da giostark
    -Il firewall e' "android firewall" ed ha come icona uno scudo azzurro.

    -"XPrivacy" e' fondamentale. Stompa tutti i permessi delle app e lascia a te decidere cosa e dove fargli mettere le mani. (persino quelle di sistema volendo)

    -Impossibile non poter rimuovere delle app. Piuttosto si distrugge il telefono ma devi poterle rimuovere. Installa "system App Safe Remover" . Potrai spostare in una sorta di backup le apps e ripristinarle a piacimento. Con questo io ho spostato diversa roba samsung.

    -"Autostarts" cosi' vedi quello che parte all'avvio del sistema.

    -"Intelligente Task Manager"...monitori veramente TUTTI i processi attivi, quindi non solo le apps. Ma meglio di questo e' "OS MONITOR" col quale vedi i processi che chiedono la rete, li puoi interrogare e vedi a che apps appartengono.

    -"Disable Service" ...fa quello che dice il nome.

    -"Total Commander" ...file manager smanettoniano.

    -"Terminal IDE"...un terminale da cui smanettare e fare cose >>> https://blog.torproject.org/blog/mis...ty-and-privacy
    Esegui queste 3 stringhe:
    B.
    To stop the DNS resolve of, and HTTP request to, clients3.google.com on every connection to any Wifi Access Point:
    su -c "settings put global captive_portal_server 127.0.0.1"
    su -c "settings put global captive_portal_detection_enabled 0"


    C.
    To stop the resolve/request for 2.android.pool.ntp.org on every boot (even with network time disabled!):
    su -c "settings put global ntp_server 127.0.0.1"

    Cosi' google la smette di sapere quando attivi/disattivi il wifi o accendi il telefono !!!!!!!!!!!!!!!!!! (Ma zio pompiere.)
    Anziche' pingare google pingherai il local host , cioe' te stesso.


    -"lucky Patcher" assime al firewall e XPrivacy e' pure FONDAMENTALE. Da qui vedi in chiaro TUTTE le apps che hanno add di google o che comunicano con esso.Le puoi patchare oscurando le pubblicita' o disintegrandole proprio. Addirittura puoi mettere l'app offline. Anche le apps che non riportano add visibili possono averne. Quindi se credi potrai dare una passata anche a loro con le patch che piu' preferisci. Ho visto che circa il 70% di quello che ho installato chiacchiererebbe con google senza aver titolo nel farlo.

    -qualche altra tonnellata di apps...ma direi che se MAI avrai voglia hai gia' il tuo bel da fare...

    Ah dimenticavo...se hai WatzzaPPa ...o altri social GANZI installati...tutta sta roba non ti serve praticamente a NULLA. Amen.

    Zut.

    Grazie per tutti questi suggerimenti ed essendo domenica, ho tempo a disposizione per installarle e capirle con calma.
    Quanto a wazzaup, facebook e similari, non ne ho e ancor meno intendo "usufruirne"!


    Originariamente inviato da virgolanera
    A questo punto conviene usare un cellulare GSM dual band e facciamo prima.
    Per chi(me) naviga nella beata e vasta ignoranza informatica, cosa intendi dire?

  8. #8

    Predefinito

    Scusa il doppio post, ma non riesco a trovare il firewall specifico di cui parli. Ne ho visti diversi con questo scudo blu, ma con icone diverse.
    Ultima modifica di Utente cancellato 001 : 08-01-2017 a 10:27

  9. #9
    ●⁞◌ Ȏrȉzzȏntέ Ðέglȋ ȨvέntȊ ◌⁞●
    Registrato
    Aug 2008
    Località
    Palermo
    Messaggi
    2,952

    Predefinito

    con ogni probabilità, credo che Sergio si riferisse a Firewall Gold :-)

  10. #10
    The Guilty L'avatar di virgolanera
    Registrato
    Mar 2010
    Località
    Latina
    Età
    50
    Messaggi
    7,740
    configurazione

    Predefinito

    La mia voleva essere solo una provocazione ironica ed intendevo dire che se un utilizzatore di smartphone deve prestare attenzione a tutti questi "pericoli" della rete sarebbe meglio abbandonare questi gingilli altamente tecnologici e tornare ad usare il buon vecchio cellulare GSM (quello che non è abilitato all'utilizzo della rete dati).

Pagina 1 di 3 1 2 3 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022