Vi abbiamo informato ieri sulla shockante scoperta di un utente Meizu in Italia, che sostiene di aver rilevato dei malware nello sviluppo indipendente di Android realizzato dalla casa produttrice sui suoi smartphone cinesi: Flyme OS (ed esattamente nell’ultima beta). Un fork per il quale l’azienda non ha rilasciato il codice sorgente, e che è stato fonte di sospetti da parte di diversi utenti. Questo episodio ha gettato molti utenti nell’insicurezza, portandoli a chiedersi se devono davvero preoccuparsi per il funzionamento dei propri device e per “l’incolumità” dei loro dati. Per questa ragione a grande richiesta realizziamo un approfondimento a riguardo.

Non è nostra intenzione mettere in cattiva luce la casa produttrice Meizu, la cui divisione italiana, da quanto riportato dal sito Meizufans, ha sostenuto che i test effettuati contengano falsi positivi. Queste righe vengono scritte esclusivamente per informare sulle possibili conseguenze a cui degli utenti potrebbero essere sottoposti se i loro dispositivi, di qualsiasi marchio, venissero colpiti da un malware. Certo, lo smartphone non vi esploderà sull’orecchio mentre telefonate in stile Giustizia Privata, ma la sua sicurezza potrebbe essere minata, e vi spiegheremo perchè. Tornando al possibile accaduto su Flyme, vi spieghiamo di seguito perchè l’utente italiano sostiene che il fork contenga malware. Come potete vedere dall’immagine messa al vaglio sul famoso sito web Meizufans, sono 3 i potenziali malware e spyware trovati in Flyme OS di Meizu tramite Virus Total.
meizu
Il primo è Android/Deng.LYF, e si potrebbe trattare di un adware, oppure di un codice maligno che potrebbe mettere in pericolo i dati personali degli utenti. Il secondo è Android.Spy.128.origin, ed è un potenziale spyware. Il terzo è Android/Apptrack.C, un altro virus che potrebbe raccogliere i dati sull’utilizzo delle applicazioni. Al tentativo di smentita di Meizu è stato pubblicato un altro screenshot che mostra un precedente test che sarebbe stato effettuato ad agosto 2015, con 4 possibili malware trovati.
Meizu
I motori di scansione interessati nell’ultimo test sono AVG, DrWeb e NOD 32 di ESET. Non abbiamo specifiche informazioni sul comportamento specifico di questi potenziali malware bensì solo i loro nomi. Ma cosa potrebbe fare con dei codici maligni un’azienda? Alcuni sostengono che potrebbe vendere a terzi le nostre informazioni personali come fanno molti creatori di software maligni. Ci sono altri che ritengono si tratti di malware realizzati al solo scopo di raccogliere dati di utilizzo per migliorare il sistema operativo con i prossimi aggiornamenti. Per quanto riguarda compromettere l’utilizzo degli smartphone invece, dei malware che inviano dati di nascosto potrebbero aumentare l’utilizzo della connessione dati e causare maggior consumo della batteria, e questo senza che l’utente sia consenziente. C’è però anche chi è sicuro siano falsi positivi, anche perché sono accaduti episodi del genere in passato con altre case produttrici.

Al momento si possono fare solo mere ipotesi e congetture: non c’è ancora nessuna prova, che a nostro parere si può considerare certa, del fatto che i virus siano autentici. Non ci resta che attendere un eventuale responso da parte di AVG che è stata contattata per far luce sulla faccenda. Quanto scritto sull’immagine è chiaro, ma sarà davvero così o si tratta di falsi positivi? Verità o cospirazione da parte di qualcuno per sollevare polemiche su Meizu e attirare l’attenzione? Ai posteri l’ardua sentenza.

ATTENZIONE - STAI CERCANDO UN BELLISSIMO REGALO DI NATALE? NON PERDERTI LE INCREDIBILI OFFERTE PROPOSTE DA AMAZON!!! SCOPRILE IMMEDIATAMENTE!!! [CLICCA QUI]

A proposito dell'autore

Michele Ingelido

MICHELE, 22 anni, diplomato in Ragioneria indirizzo Programmatori e laureando all'università nella facoltà di Ingegneria Informatica. Sono un appassionato di tecnologia fin da piccolo a 360 gradi, esperto e ferrato su PC, smartphone, tablet e prodotti tecnologici riguardanti la musica. Raggiungo sempre gli obiettivi che mi prefisso con massima costanza e determinazione, e punto sempre a massimizzare l'aspetto etico e professionale nel mio lavoro al fine di fornire risorse complete e affidabili sotto tutti i punti di vista.

  • @Michele Ingelido

    https://meizufans.eu/forum/topic/3047/preinstalled-malware-help

    Altri falsi positivi su M2 Note

    • Michele Ingelido

      Ciao Francesco. Grazie per aver seguito il caso ed averci inviato una segnalazione. Ci aiuterà a far luce sulla questione e ad aggiornare gli utenti.

    • jacopo_st@

      Molto probabile che anche quelli siano falsi positivi chia ha fatto partire la vicenda all’inizio sarà il classico smanettone paranoico che si sente esperto

      • “Molto probabile che anche quelli siano falsi positivi chia ha fatto
        partire la vicenda all’inizio sarà il classico smanettone paranoico che
        si sente esperto”

        Partiamo dal presupposto che il sottoscritto non si sente proprio nessuno, il fatto che altri clienti si siano insospettiti dando vita ad un allarmismo, è una cosa che non mi riguarda.

        Non ho mai messo in dubbio la bontà della Flyme ma nemmeno la bontà di quei 10 (anche Malwarebytes rileva dei positivi) su 19 che ho testato sul campo a seguito dell’affermazione: “Ma cosa vuoi che sia? Solo 3 antivirus su 50 hanno rilevato un positivo”.

        Visto che sei più competente del sottoscritto che ha semplicemente chiesto dei chiarimenti in merito al “team” italiano della Meizu e si è visto dare risposte come: “Pessima idea installare 18 antivirus” “Sono falsi positivi”, potresti cortesemente spiegare perchè (a livello tecnico) sono dei falsi positivi?

        • S1m0n3

          Secondo me hai fatto benissimo a segnalare una cosa del genere…ma da come leggo hai fatto dei test su una versione BETA giusto? Se è così è abbastanza normale che vi siano dei processi attivi che spiano l’utente, semplicemente perchè devono cercare di raccogliere dati sul comportamento e sui possibili errori che possono creare riavvii, bug e quanto altro.
          Viceversa mi aspetto che una versione stabile e ufficiale non abbia alcun processo che tiene traccia delle attività dell’utente.

          • E’ una versione stabile, hanno confuso le acque. Il positivo riguarda un app dedicata all’utenza asiatica (life.apk) e una usata da ambedue le utenze (Video.apk). I positivi sono confermati anche in altri terminali internazionali come in terminali asiatici.

        • Nicola

          Ma allora tutto quello che ho scritto 2 giorni fa lo avete preso e buttato nella spazzatura. Qualsiasi espertone capirebbe che non va bene installare 18 antivirus in un unico dispositivo; già sul PC 1 antivirus più quello di Microsoft possono andare in conflitto fra loro, figurati 18.
          Seconda cosa se non sai interpretare dei dati perché fai degli esperimenti??? Dai dati si capisce bene che sono falsi positivi, considerando che su 57 antivirus solo 3/4 per di più anche scadenti come AVG, hanno trovato questi finti malware.
          Con questo secondo articolo posso veramente dire che sto sito pubblica spazzatura ed é bene che non superi più di 100 visite giornaliere data la quantità di cagate non supportate da alcunché che sparate a vanvera. E andate tranquilli che molto probabilmente la meizu neanche vi prenderà in considerazione così come avg…. Dato che saranno già li a ridere per le cagate che postate. Purtroppo internet dà la possibilità a tutti di mettere per iscritto i propri pensieri, anche a quella parte di persone che non dovrebbe avere il diritto di parola… Purtroppo…

          • Ma perchè dici cavolate? Non sai manco come funziona la ricerca dell’ativirus e parli? Ma per favore vai a fare il fanboy da un altra parte.

          • Nicola

            Ahahahahahahah hai ragione la tua ignoranza l’hai già dimostrata installando 18 antivirus tranquillo “hackerone della clementoni”

          • “Hackerone della clementoni” Ignoranza dimo strata installando 18 antivirus? Ma hai la terza media?

        • jacopo_st@

          Il mio commento si riferiva all’autore del report di cui si parla qui in questo “articolo” dal titolo apocalittico. a quanto pare l’autore sei proprio tu!

          Detto questo, i software antivirus per Android, anche sviluppati dalle case più note, sono soliti rilevare come virus un sacco di roba su telefoni di qualsiasi marca, semplicemente perché si basano su database limitati. Tu in questo caso dubiti addirittura di alcune app di sistema, app di sistema di un produttore che lo scorso anno ha venduto 20 milioni di telefoni. Se ci fossero state delle reali minacce di sicurezza lo avremmo saputo tutti è subito come è stato per Star e il suo telefono raccogli informazioni. i concorrenti di Meizu non avrebbero impiegato due minuti a pubblicare dei dati del genere, semplicemente per screditare l’azienda.

          Invece chi si è impegnato per dare eco a questa cosa? il tipo di meizufans che, se leggi sul suo blog, è stato scaricato da meizu e dagli altri amministratori di quel sito, e quindi è offeso come un bambino. e poi se ho ben capito ci sei tu che hai uscita questa cosa come fosse la scoperta del secolo. considerando il fatto che non sei un vero esperto, ma solo il classico utente delle guide su xda, non hai modo di analizzare i risultati di quelle scansioni. trattandosi di software chiuso, non ne hanno modo nemmeno gli utenti più esperti di te. a questo punto diventa una questione di fiducia. ti fidi di un produttore di questo calibro (che ripeto, sarebbe stato demolito per mano della concorrenza) o delle rilevazioni di “DrWeb” e “AVware”?

          Comunque escluso tutto è davvero un’idea stupida installare più software di questo tipo tutti insieme,

          • “Comunque escluso tutto è davvero un’idea stupida installare più software di questo tipo tutti insieme” Ma ste massime da ingegneri informatici da dove le prendete? Partiamo dal presupposto che sono state eseguite singole scansioni per ogni singolo antivirus. Ste frasette ridicole potevano trovare fondamenta con windows 95, i tempi sono cambiati.

            “Tu in questo caso dubiti addirittura di alcune app di sistema,
            app di sistema di un produttore che lo scorso anno ha venduto 20
            milioni di telefoni.” Stendiamo un velo pietoso. Le vulnerabilità non sempre vengono rilevate dalle aziende stesse. Fatti una cultura, vai a leggere qualche articolo in merito alle vulnerabilità scoperte successivamente la distribuzione di firmware e software in generale.

            “considerando il fatto che non sei un vero esperto, ma solo il classico
            utente delle guide su xda, non hai modo di analizzare i risultati di
            quelle scansioni. trattandosi di software chiuso, non ne hanno modo
            nemmeno gli utenti più esperti di te.” Infatti proprio prima ho inviato il report richiestomi da AVG per approfondire la questione. Io ho solo fatto presente che vi sono dei positivi. I “competenti” dopo un’attenta analisi, ci diranno di cosa si stratta.

          • jacopo_st@

            “Stendiamo un velo pietoso”. “Fatti una cultura”. e va be, tutto chiaro adesso, discussione inutile a prescindere con uno come te. solito uomo.. solito approccio.

          • Tutto chiaro adesso? Come mi hai descritto come ” il solito utente medio di XDA che non capisce un cazzo” ed ora ti offendi se ti rispondo a tono?
            Mi spieghi come funziona la ricerca degli antivirus su android? Dato che contesti l’utilizzo in successione.

          • Nicola

            Lo sai almeno che AVG è uno dei peggiori antivirus sul mercato? perchè non richiedi a Kapsersky, Bitdefender, Norton (secondo alcuni, non secondo il sottoscritto)? ah già loro non lo hanno identificato come malware…. E comunque se non comprendi il motivo del perchè non è consigliabile installare tanti antivirus in un unico dispositivo, non continuo; stendo un velo pietoso sull’ignoranza di certe persone, considerando e sperando che non vengano prese in considerazione; detto questo non ti rivolgo più attenzione ma ti lascio in pace, perché così tu e il tuo inutile report, verrete dimenticati da soli
            Ah e su 20 milioni di cinesi, credo che qualche programmatore che lo fa di lavoro, con le competenze che tu non hai (e nemmeno io) ci sia…..

          • “Lo sai almeno che AVG è uno dei peggiori antivirus sul mercato?” Fatti una cazzo di cultura: https://www.av-test.org/en/antivirus/mobile-devices/android/ .

          • Ma se non hai competenze perchè continui a parlare? Lavori per Meizu Italia?

            Spiegami come ricerca i ponteziali melovi un antivirus. Forza, spiega.

          • https://www.av-test.org/en/antivirus/mobile-devices/android/november-2015/avg-antivirus-free-4.4-154705/

            “False warnings during installation and usage of legitimate software from third party app stores

            949 samples used : 0”

            “False warnings during installation and usage of legitimate apps from Google Play Store

            1,981 samples used: 0”

          • http://www.tomsguide.com/us/best-antivirus,review-2588-7.html

            Aspettiamo il resoconto dell’ing. Nicola

      • Nicola

        Già ieri avevo commentato sperando in un articolo più sensato e invece oggi ritrovo scritto scandalo malware?????? Ma come son ridotti sto qua; attenti che a pubblicare ste cose c’è il rischio di avere poi conseguenze legali

    • Michele

      Grazie Francesco per la segnalazione, la mia stima per aver messo in discussione il tuo acquisto. Ecco cercare di portare elementi che possono aiutare nelle segnalazioni invece che solo parole è un comportamento producente.
      Posso capire il malcontento di alcuni fan/utenti Meizu (parlo in generale), ma sinceramente mi sembra autolesionismo dato che queste indagini hanno soprattutto lo scopo di preservare loro

      • E ma tutti sti fanboy è impossibile. Qui gatta ci cova.