Link alla notizia: http://www.hwupgrade.it/news/telefonia/su-android-il-97-dei-malware-su-mobile-ma-google-play-e-sicuro_51319.html

F-Secure ha rilasciato un Threat Report di ben 40 pagine in cui analizza la situazione dei malware disponibili sui vari ambienti mobile. Da queste si legge che il 97% risiede su Android, che tuttavia resta sicuro se utilizzato con le giuste modalità

Click sul link per visualizzare la notizia.

a dimostrazione che la sicurezza la fa l'utente

...sicuro magari per i malware...rimane il grosso problema della troppa libertà concesse alle App Android ad accedere a dati e Api che nulla hanno a che fare con la funzionalità dell'App stessa.......Rubrica in primis.....

e su android puoi benissimo bloccare l'accesso...alle singole richieste (ovviamente alcune cose solo dietro root ecc).
Utente...solo questo fa la differenza.

@TonyVe
Interessante, non l'avevo mai notato.
Come si fa?

a dimostrazione che la sicurezza la fa l'utente

in parte, del resto l'utente è parte del sistema

ma non tutti gli attacchi possono essere prevenuti dall'utente, certamente non quelli che non hanno bisogno dell'interazione con l'utente per avere successo

...sicuro magari per i malware...rimane il grosso problema della troppa libertà concesse alle App Android ad accedere a dati e Api che nulla hanno a che fare con la funzionalità dell'App stessa.......Rubrica in primis.....

ma ti viene chiesto in fase d'installazione se concedere o meno tali capabilities

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia

in parte, del resto l'utente è parte del sistema

ma non tutti gli attacchi possono essere prevenuti dall'utente, certamente non quelli che non hanno bisogno dell'interazione con l'utente per avere successo



ma ti viene chiesto in fase d'installazione se concedere o meno tali capabilities

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia

Ti viene chiesto se concedere o ti elenca i permessi richiesti e tu puoi solo decidere di installare l'applicazione o meno?

Per il resto concordo, non sempre è possibile distinguere se una richiesta è illecita o meno.
Un app SMS potrebbe chiedere (giustamente) accesso alla rubrica, ai messaggi e alla rete perché implementa un sistema di backup online degli SMS (magari una cosa che uno reputa abbastanza innocua come un invio tramite mail di un CSV od un XML).
All'apparenza è tutto ok, magari sotto ti spara la rubrica a chissà chi, come lo distingui?

Altre piattaforme impongono una richiesta esplicita di accesso alle capabilities tramite MessageBox, l'utente può rifiutare e l'applicazione deve tener conto di questo (certo, nell'esempio prima è inutile o quasi, puoi bloccare l'accesso alla rete, ma di certo non ai messaggi o alla rubrica altrimenti l'app diviene inservibile).

Altre piattaforme impongono una richiesta esplicita di accesso alle capabilities tramite MessageBox, l'utente può rifiutare e l'applicazione deve tener conto di questo (certo, nell'esempio prima è inutile o quasi, puoi bloccare l'accesso alla rete, ma di certo non ai messaggi o alla rubrica altrimenti l'app diviene inservibile).

Android fa esattamente questo. Esce una finestrella, con tutto l'elenco dei permessi richiesti e puoi accettare o meno d'installare l'app.

Anche sugli altri sistemi ci sono applicazioni che accedono alla rubrica senza averne bisogno... non è un problema solo di android

hai mai avuto modo di leggere i permessi che ti chiedono le App di WP rispetto a quelle di Android ?? (iOS non so perchè non lo ho...)
Beh io si.....su quelle Android c'è sempre una sfilza di permessi, molte volte è evidente e palese che molte non c'entrino nulla con i servizi che ti fornisce l'App....su WP sono mooooolte meno......ma non di poco.....

e su android puoi benissimo bloccare l'accesso...alle singole richieste (ovviamente alcune cose solo dietro root ecc).
Utente...solo questo fa la differenza.

Lasciamo perdere i Root che non rappresentano certo il mercato.....l'utente compra e usa....senza Root o JB vari.....



secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia

non sto parlando di App che ovvio hanno bisogno di tali permessi.......

x risolvere il problema ?? Magari attarverso clausole nelle licenze Sviluppatori che obblighino ad usare solo Api strettamente necessarie alle funzioni principali dell'App....con sanzioni per chi fa il furbo ??


Cmq questo è uno dei motivi principali per cui nessun Android verrà da me usato su strumenti di lavoro......e mi sta facendo migrare dai servizi di BigG a quelli MS.....

La differenza di trattamento e occhio di riguardo alla privacy e alla riservatezza tra Google e MS è evidentissima in tutti gli strumenti e servizi offerti da entrambi........

Android fa esattamente questo. Esce una finestrella, con tutto l'elenco dei permessi richiesti e puoi accettare o meno d'installare l'app.

Ok, quello che volevo dire è che, almeno di non installare app di terze parti che richiedono il root, non è possibile negare i singoli permessi. Dal tuo post avevo capito che si potesse fare.

Su WP ed iOS per alcune capabilities l'utente può negare l'accesso senza dover rinunciare ad installare l'App.
Non ho l'elenco completo comunque, sicuramente accesso a GPS e Rubrica.

Android fa esattamente questo. Esce una finestrella, con tutto l'elenco dei permessi richiesti e puoi accettare o meno d'installare l'app.

che è ben diverso da quello che fa ad esempio ios (wp non lo conosco)

Su ios un app la installi e mano a mano che tenta di accedere a qualcosa chiede il permesso, che puoi negargli continuando a tenere l'app funzionante. E nelle impostazioni sono elencati i permessi che hai dato e puoi toglierli e rimetterli quando vuoi... Per fare un esempio installi skype, vuoi mandare una foto a un amico? ti chiede il permesso di accedere alle foto (la prima volta). Glielo dai ma poi ci ripensi? vai nelle impostazioni e vedi tutte le app che hanno accesso alle tue foto, e togli la spunta a skype.

Android non fa nulla di tutto questo, devi leggerti la sfilza di permessi e accettarla in toto, l'unica scelta è non installare affatto l'app... bella forza se magari tutte le app che fanno quella cosa che stai cercando accedono alla tua rubrica e tu non lo desideri :D

Un disastro lagroid....come windows 98

in parte, del resto l'utente è parte del sistema

ma non tutti gli attacchi possono essere prevenuti dall'utente, certamente non quelli che non hanno bisogno dell'interazione con l'utente per avere successo



ma ti viene chiesto in fase d'installazione se concedere o meno tali capabilities

secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni

eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno

idem per rubrica, mappe, gps e compagnia

Si ma capisci bene che così si fa la fine di windows e dei milioni di . exe che girano oppure no?
Cioè...La maggiorparte dei .exe E' OVVIO che ti chiede permessi altrimenti non le installi, idem in questo caso....Se mi chiede milioni di permessi ogni volta ma pensi davvero che chi vuole installare l'app stia li a leggerli tutti?
Tanto è sempre la solita domanda che ti fa, clikki su si e poi auguri!
Come dicevo in qualche altro topic, occorrono dei paletti.
Mettiamoli, come fanno anche WP e IOS e poi vediamo se girano ancora malware....

hai mai avuto modo di leggere i permessi che ti chiedono le App di WP rispetto a quelle di Android ?? (iOS non so perchè non lo ho...)
Beh io si.....su quelle Android c'è sempre una sfilza di permessi, molte volte è evidente e palese che molte non c'entrino nulla con i servizi che ti fornisce l'App....su WP sono mooooolte meno......ma non di poco.....



Lasciamo perdere i Root che non rappresentano certo il mercato.....l'utente compra e usa....senza Root o JB vari.....



non sto parlando di App che ovvio hanno bisogno di tali permessi.......

x risolvere il problema ?? Magari attarverso clausole nelle licenze Sviluppatori che obblighino ad usare solo Api strettamente necessarie alle funzioni principali dell'App....con sanzioni per chi fa il furbo ??


Cmq questo è uno dei motivi principali per cui nessun Android verrà da me usato su strumenti di lavoro......e mi sta facendo migrare dai servizi di BigG a quelli MS.....

La differenza di trattamento e occhio di riguardo alla privacy e alla riservatezza tra Google e MS è evidentissima in tutti gli strumenti e servizi offerti da entrambi........


QUOTO!

Un disastro lagroid....come windows 98

evviva la costruttività degli interventi

addio

Anche su windows sono sempre valse le stesse raccomandazioni, ma chissà perchè con android la corsa a minimizzare le cose è sempre frenetica..

Anche su windows sono sempre valse le stesse raccomandazioni, ma chissà perchè con android la corsa a minimizzare le cose è sempre frenetica..
La differenza è che, al momento, la stragrande maggioranza degli utenti Android conosce ed utilizza solo il Play Store.
Su Windows invece è abitudine consolidata quella di installare tutto quello che si trova in giro senza alcun controllo, anche perchè non esiste un repository ufficiale e controllato per le applicazioni tradizionali su Windows.

x risolvere il problema ?? Magari attarverso clausole nelle licenze Sviluppatori che obblighino ad usare solo Api strettamente necessarie alle funzioni principali dell'App....con sanzioni per chi fa il furbo ??

difficile controllare uno store così ampio

google le app malevolo le rimuove, ma devi capire che così come i carabinieri non possono costantemente controllare 60 milioni di italiani, lo stesso vale per google e il play store



e mi sta facendo migrare dai servizi di BigG a quelli MS.....

La differenza di trattamento e occhio di riguardo alla privacy e alla riservatezza tra Google e MS è evidentissima in tutti gli strumenti e servizi offerti da entrambi........

sei sicuro?

l'app di facebook che richiede una sfilza interminabile di permessi

la collaborazione diretta tra ms e nsa http://arstechnica.com/security/2013/06/nsa-gets-early-access-to-zero-day-data-from-microsoft-others/

ms che dà accesso diretto alla piattaforma outlook agli spioni http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

ms che controlla i link su skype e dà ( sempre agli spioni ) accesso a tutte le comunicazioni skype

ma sei proprio sicuro che siano diverse queste due aziende?

Si ma capisci bene che così si fa la fine di windows e dei milioni di . exe che girano oppure no?

io la capisco, ma la soluzione qual è?

vedo che tutti scrivono da espertoni della domenica, ma nessuno propone soluzioni

così come non è possibile controllare tutti gli eseguibili su windows, lo stesso vale per gli apk su android

android può fornire sistemi per isolare le app le une dalle altre ( e lo fa benissimo ), può essere scritto per minimizzare le vulnerabilità ( e anche questo fanno benissimo )

google può controllare lo store ( lo fa, forse potrebbe farlo meglio, non so )

ma per il resto? ci vorrebbe un esperto accanto ad ogni utente di smartphone e tablet, che gli indichi, di volta in volta, se installare o meno un'app


Come dicevo in qualche altro topic, occorrono dei paletti.
Mettiamoli, come fanno anche WP e IOS e poi vediamo se girano ancora malware....


scusa ma quali sarebbero questi incredibili ed infrangibili paletti di ios e wp?

ios è questo http://gigaom.com/2013/08/17/researchers-show-how-to-slip-malware-into-apples-app-store/

di che parliamo?

e ricorda che i malware scoperti non sono necessariamente tutti quelli in circolazione...potrebbero esserci utenti con iphone infetti e che nemmeno sanno di essere infetti

esistono malware particolarmente ben fatti, che restano in circolazione anni prima di essere scoperti

Su WP ed iOS per alcune capabilities l'utente può negare l'accesso senza dover rinunciare ad installare l'App.
Non ho l'elenco completo comunque, sicuramente accesso a GPS e Rubrica.

non so windows phone come gestisca la cosa, ma se poi presenta bug del genere http://www.wpcentral.com/windows-phone-flaw-patched-photos-permission

allora è tutto inutile

ios poi http://www.imore.com/congress-asks-apple-clean-address-book-privacy-policy-apple-promises-tighter-control

da quello che scrivete, pare che tali problemi li abbia solo android, invece nessuno è ancora riuscito a trovare il Santo Graal della sicurezza mobile

che è ben diverso da quello che fa ad esempio ios (wp non lo conosco)

Su ios un app la installi e mano a mano che tenta di accedere a qualcosa chiede il permesso, che puoi negargli continuando a tenere l'app funzionante. E nelle impostazioni sono elencati i permessi che hai dato e puoi toglierli e rimetterli quando vuoi...

La politica che hai descritto segue le impostazioni generali scelte dall'utente. Ad esempio io ho installato google maps su ios 7 e la localizzazione è concessa all'app ( senza che io abbia dovuto settarla esplicitamente ).

Poi lo so che c'è ( per alcune capabilities ma non per tutte ) l'elenco delle app autorizzate/non autorizzate nelle impostazioni. L'unico plus che ios ha, è la possibilità di revoca selettiva dei permessi per ogni applicazione. Android non ce l'ha ( ancora http://www.androidpolice.com/2013/07/25/app-ops-android-4-3s-hidden-app-permission-manager-control-permissions-for-individual-apps/ ).

non so windows phone come gestisca la cosa, ma se poi presenta bug del genere http://www.wpcentral.com/windows-phone-flaw-patched-photos-permission

allora è tutto inutile

ios poi http://www.imore.com/congress-asks-apple-clean-address-book-privacy-policy-apple-promises-tighter-control

da quello che scrivete, pare che tali problemi li abbia solo android, invece nessuno è ancora riuscito a trovare il Santo Graal della sicurezza mobile

Allora, sei un utente estremamente preparato (molto più di me senza dubbi), mi meraviglia che tu stia mischiando Bug con la sicurezza dovuta alla progettazione.
1) Per stessa ammissione di uno dei progettisti Android quest'ultimo è progettato per privilegiare la libertà piuttosto che la sicurezza.
2) Non ho mai detto che iOS e WP siano perfettamente sicuri ne che la loro implementazione sia il sacro Graal della sicurezza (il giorno in cui mi vedrai giurare sulla sicurezza totale di un sistema ti autorizzo a mandarmi un TSO), detto questo non puoi negare che avere una gestione dei permessi più granulare, l'isolamento in esecuzione delle applicazioni ed i controlli prepubblicazione siano livelli di sicurezza in più che Android non ha. Ovviamente tutto questo non può garantire la sicurezza assoluta e porta le limitazioni che sono note a tutti e che android non ha.
3) Detto questo, io chiedevo solo la possibilità di gestire i permessi in maniera più specifica anche su android senza dover fare root ed installare app di terze parti, ovviamente assumendomi i rischidi potenziali malfunzionamenti (nell'esempio di prima, se blocco l'accesso all'invio dei messaggi alla mia App SMS è ovvio che poi non andrà una mazza, ma magari posso bloccagli l'accesso alla rete internet senza perdere funzionalità). In questo io preferisco l'approccio di iOS e WP, dove ad esempio posso tranquilalmente dire all'app facebook di non accedere alla mia posizione GPS e non avere problemi.

1) Per stessa ammissione di uno dei progettisti Android quest'ultimo è progettato per privilegiare la libertà piuttosto che la sicurezza.


no, veramente questo è il titolo scelto dall'autore dell'articolo che stiamo commentado...titolo oltretutto criticato da molti dei commentatori di questo thread


2) Non ho mai detto che iOS e WP siano perfettamente sicuri ne che la loro implementazione sia il sacro Graal della sicurezza (il giorno in cui mi vedrai giurare sulla sicurezza totale di un sistema ti autorizzo a mandarmi un TSO), detto questo non puoi negare che avere una gestione dei permessi più granulare, l'isolamento in esecuzione delle applicazioni ed i controlli prepubblicazione siano livelli di sicurezza in più che Android non ha. Ovviamente tutto questo non può garantire la sicurezza assoluta e porta le limitazioni che sono note a tutti e che android non ha.

1. sicurezza granulare --> le capabilities offrono la maggiore granularità possibile...forse intendevi dire che bisognerebbe offrire la possibilità di selezionare i singoli permessi invece di tutto o niente? in questo caso google ci sta lavorando, si chiama App Ops...è stata rimossa nella versione 4.4.2 del sistema, alcuni dicono per interesse, altri perchè era instabile...vedremo nelle prossime release

2. isolamento a run-time --> android assegna ad ogni app uno user id specifico, per cui ogni app è un utente diverso, in pratica le app sono isolate, non possono leggere i dati/file creati dalle altre app ( a meno di usare i meccanismi di comunicazione preposti, che però sono controllati tramite i permessi forniti ad ogni singola app )

3. controlli pre-pubblicazione --> vengono fatti ovviamente, magari sono troppo approssimativi, ma si parla di uno 0.0015% di malware nel play store....discorso a parte sono gli store alternativi, ma di quelli google non è responsabile


3) Detto questo, io chiedevo solo la possibilità di gestire i permessi in maniera più specifica anche su android


si, questo è sacrosanto, tant'è che la EFF ha richiesto il reinserimento di App Ops in AOSP

cioè, il metodo c'è, l'applicazione pure, è stata tolta e non si sa per quale motivo specifico...aspettiamo una prossima release di android e vedremo che succederà

La possibilità di gestire singolarmente i permessi sarebbe gran cosa.
Mi sorge però un dubbio: se diventasse la procedura standard, gli sviluppatori di applicazioni che richiedono più permessi del dovuto potrebbero reagire facendo in modo che senza tutti i permessi l'applicazione non funzioni. O qualcosa potrebbe impedirlo?

Si, ed è già la terza volta che posto questa applicazione
Nelle prime 2 volte i sostenitori della sicurezza di windows phone si sono dileguati (caso 1 (http://www.hwupgrade.it/forum/showthread.php?p=40746034#post40746034) e caso 2 (http://www.hwupgrade.it/forum/showthread.php?p=40804459#post40804459), come puoi vedere nelle pagine successive nessuno mi da una risposta su quella applicazione)

http://www.windowsphone.com/en-gb/store/app/mobile-facebook/5576fcb6-dc8b-4c4c-8314-bff979c0fce9
Tutti quei permessi per visualizzare la versione mobile di facebook?
Provo a risponderti io.
Secondo me ci possono esser due motivi:
1) l'app usa la pubblicità? (io non la scarico di certo) Nel caso, molti servizi di advertising richiedono accesso a varie cose per pubblicità mirata (la libreria multimediale è sempre richiesta in pratica)

2) lo sviluppatore è un'idiota (gia che faccia un'app cosi) e ha selezionato tutte le caselle delle capabilities, richiedendole tutte (magari per evitare una bocciatura, non lo so). E quindi lo Store legge nello store tali permessi e li devi accettare.

Queste sono solo due ipotesi, non ci metto la mano sul fuoco.

Comunque, anche se l'app ha i permessi, le operazioni possibili (soprattutto sulla rubrica) sono assai limitate con le api ufficiali

qui a quanto sembra, tanti parlano ma pochi sanno.

http://en.wikipedia.org/wiki/Android_Privacy_Guard
http://www.tuttoandroid.net/news/cyanogenmod-privacy-guard-2-0-op-app-android-4-3-144420/

è già attivo da android 4.3, funziona e cyano lo ha già implementato di default.

Fine dei giochi.

La possibilità di gestire singolarmente i permessi sarebbe gran cosa.


Per gli utenti scafati sicuramente, ma temo che il proverbiale utonto finisca per cliccare su tutti i permessi. All'inizio avrebbe un sacco di utonti esclamanti: "woohoo, ma che vuole questo? che sono 'sti permessi?".


Mi sorge però un dubbio: se diventasse la procedura standard, gli sviluppatori di applicazioni che richiedono più permessi del dovuto potrebbero reagire facendo in modo che senza tutti i permessi l'applicazione non funzioni. O qualcosa potrebbe impedirlo?

Certamente, ma gli converrebbe? La concorrenza è spietata, di sicuro ci sarebbero n-mila sviluppatori pronti ad offrire un'app simile che funziona con meno permessi e non si blocca se gliene rifiuti qualcuno.


qui a quanto sembra, tanti parlano ma pochi sanno.

http://en.wikipedia.org/wiki/Android_Privacy_Guard
http://www.tuttoandroid.net/news/cyanogenmod-privacy-guard-2-0-op-app-android-4-3-144420/

è già attivo da android 4.3, funziona e cyano lo ha già implementato di default.

Fine dei giochi.

L'incazzatura è nata dal ritiro di App Ops nella 4.4.2. Google parla d'instabilità, ma sono sicuro che il team Cyanogen non condivide.

@pabloski
Vero, l'entusiasmo era un po' egoistico, la cosa andrebbe benissimo per me, perchè mi darebbe la possibilità di installare applicazioni che ora evito proprio a causa dell'eccessiva richiesta di permessi.
Comunque non sarebbe una complicazione per gli utenti comuni, semplicemente nella schermata dei permessi verrebbe aggiunto un tasto per una "modalità avanzata" che solo chi è interessato va ad utilizzare.

Per quanto riguarda il mio timore sulle reazione degli sviluppatori che abusano dei permessi, secondo me ne avrebbero invece tutta la convenienza, perchè la situazione relativa alla concorrenza non cambierebbe: anche oggi ci sono applicazioni che chiedono più o meno permessi, e non mi pare che quelle che ne abusano abbiano di questi problemi.
Se uno cerca di bloccare alcuni permessi e vede che l'applicazione non funziona, semplicemente va e li riattiva. Il blocco servirebbe a forzare l'utilizzatore a concedere tutti i permessi, anche se il sistema fornisce il modo per abilitarli selettivamente.

purtroppo se non si sta attenti la fregatura e' dietro l'angolo..

Che i permessi richiesti vengano richiesti all'installazione, o durante l'utilizzo poco cambia, l'utente inizialmente li leggerà, poi se ne sbatterà altamente.

Il vero problema di Android, e da quel che leggo anche di WP, è la possibilità di installare app liberamente. La gente installa Whatsapp fuori dal Play Store, per risparmiare l'euro. Ed è solo un esempio di quanto la gente se ne frega altamente della sicurezza e poi sbraita per la privacy.

Che i permessi richiesti vengano richiesti all'installazione, o durante l'utilizzo poco cambia, l'utente inizialmente li leggerà, poi se ne sbatterà altamente.

Il vero problema di Android, e da quel che leggo anche di WP, è la possibilità di installare app liberamente. La gente installa Whatsapp fuori dal Play Store, per risparmiare l'euro. Ed è solo un esempio di quanto la gente se ne frega altamente della sicurezza e poi sbraita per la privacy.

No, su WP non è possibile farlo (salvo procedure particolari per sviluppatori che richiedono un PC ed un certificato temporaneo da sviluppatore, ovvero un caso che non riguarda minimamente l'utente) solo su Android è possibile farlo, al massimo su iOS Jailbroken (era ciò che si faceva con installous od App Sync passando direttamente da iTunes).

E' ovvio che se vai a prendere app piratate puoi trovarci dentro qualunque cosa, ma su android l'installazione libera di APK è una cosa prevista e permessa, un utente potrebbe prendere un APK malevolo che ritiene leggittimo (magari perché Free e non pirata) poiché questo proviene da fonti non controllate.

In realtà è possibile anche se (per il momento) credo faccia una sorta di genuine advantage sullo store
http://www.windowsphone.com/it-it/How-to/wp8/apps/how-do-i-install-apps-from-an-sd-card

Esatto, non è possibile prendere lo xap e distribuirlo ovunque, in quanto viene associato all'account che ha effettuato il download (altrimenti si sarebbero fregati con le loro mani).
Questa procedura serve per risparmiare memoria e i mb della connessione dati del telefono in caso non lo si possa collegare al wifi.

Di norma, si possono installare max 3 xap che non arrivano dallo Store, solo se si associa il telefono ad un account sviluppatore (max 3 device per account).
Qualche sito che comunque permette il download di xap piratati purtroppo c'è, ma la pirateria è veramente limitata sia per il market share che per il vincolo del device registrato come dev e il numero di xap non firmati permessi.

Si, ed è già la terza volta che posto questa applicazione
Nelle prime 2 volte i sostenitori della sicurezza di windows phone si sono dileguati (caso 1 (http://www.hwupgrade.it/forum/showthread.php?p=40746034#post40746034) e caso 2 (http://www.hwupgrade.it/forum/showthread.php?p=40804459#post40804459), come puoi vedere nelle pagine successive nessuno mi da una risposta su quella applicazionese non ti ho risposto è perchè non ho potuto, e in questi giorni non posso, perdere tempo sul forum (questo stesso messaggio è scritto di fretta dal posto di lavoro)
tutto significa meno che tu abbia implicitamente ragione, quindi non azzardarti a usarlo come avvallo per le i tuoi post
e non azzardarti ad associarmi a windows phone, che non ho mai nominato

poche volte ho visto un comportamento altrettanto vile e scorretto ...

La gente installa Whatsapp fuori dal Play Store, per risparmiare l'euro. Ed è solo un esempio di quanto la gente se ne frega altamente della sicurezza e poi sbraita per la privacy.

nella mia esperienza, quelli che più cianciano della privacy sono poi quelli che hanno:

un'account (o anche più di uno) su ogni social network esistente, dai più noti sino a quello dedicato agli esuli afghani del Peloponneso;
27.458 amici su Facebook, dei quali 27.450 sono degli sconosciuti totali;
nel portafogli non meno di 25 tessere fedeltà di supermercati, librerie, centri massaggi, distributori di carburante e chi più ne ha, più ne metta...

Non mi riferivo a tese non ti riferivi a me, allora perchè linki (come caso 2 (http://www.hwupgrade.it/forum/showthread.php?p=40804459#post40804459)) un tuo post in cui replichi, quotandolo, ad uno mio?
non è necessario che ti senti chiamato in mezzoti faccio notare che sei stato tu a "chiamarmi in mezzo"...
sostenitore della favoletta che viene raccontata "windows phone è più sicuro di android"come puntualizzavo prima, mi occupo di android, sviluppo { - | per} android, il thread precedente e questo vertono su android, quindi windows phone è completamente OT e quello tra i due un confronto (che rischia di degenerare in una OS war) fuori luogo

ma al di là di questo e a prescindere da quale sistema sia (o sia ritenuto) più sicuro dell' altro, in base a quali motivazioni tecniche lo etichetti come "favoletta"?