Link alla notizia: http://www.hwupgrade.it/news/telefonia/anche-android-l-blindato-per-contrastare-le-azioni-di-controllo-dei-governi_54122.html

Android L offrirà in fase di inizializzazione di un prodotto un'opzione per crittografare ogni dato presente sullo smartphone, in modo che non sia accessibile in alcun modo da remoto

Click sul link per visualizzare la notizia.

"Apple e Google non saranno in grado di intercettare i dati sensibili degli smartphone nemmeno su richiesta delle autorità competenti"

ma non mi dite :eek:

"Apple e Google non saranno in grado di intercettare i dati sensibili degli smartphone nemmeno su richiesta delle autorità competenti"

ma non mi dite :eek:

:sofico:

Siii...come no.. sicuramente... sembra che ogni volta il sistema di prima faceva schifo ... ma ugualmente ogni volta quello nuove è più sicuro....mah...

"Apple e Google non saranno in grado di intercettare i dati sensibili degli smartphone nemmeno su richiesta delle autorità competenti"

Ufficialmente. Poi è ovvio che hanno dei backdoor per mettere le mani sui dati comunque perchè è quello il loro pane. Apple avrà anche dei buchi dei sistemi di crittazione che ci passano dentro delle portaerei, conoscendo la qualità dei loro firmware.

Resta comunque una scelta da applaudire.

Siii...come no.. sicuramente... sembra che ogni volta il sistema di prima faceva schifo ... ma ugualmente ogni volta quello nuove è più sicuro....mah...mai sentito parlare di "corsa agli armamenti" o di "fatta la legge, trovato l'inganno"

E comunque, il sistema di prima faceva schifo, qualsiasi cosa è un miglioramento. L'NSA aveva datacenter pieni di fatti degli altri ottenuti spiando la gente tramite questi dispositivi.

Staremo a vedere.
Dubito pesantemente che Apple e Goggle non abbiano fior fior di backdoor ben nascoste e piazzate ala facciazza di tutto e di tutti.

Di certo c'è che la criptatura dei dati è necessaria, uno smarphone contiene troppa roba personale ed è veramente troppo troppo mal protetto per poter andare avanti in questo modo.
Basta comprare uno smartphone usato "ripulito e rigenerato" e con due programmini del caxxo e un cavetto usb recupero vita morte e miracoli del precedente proprietario.

Notare come si stanno affannando Apple e Google a creare negli utenti la percezione che ora i loro dati sono al sicuro scaricandosi di ogni responsabilità.

Sono fantastici :)

Da una parte il dispositivo criptato

Dall'altra alla società a/g verranno trasmessi di default la cronologia di navigazione e la posizione nonostante il gps sia spento.

Basta comprare uno smartphone usato "ripulito e rigenerato" e con due programmini del caxxo e un cavetto usb recupero vita morte e miracoli del precedente proprietario.Perchè chi ha fatto la cosa era un beduino e non ha fatto un reset a condizioni di fabbrica, o reinstallato il firmware da capo.

Ma più che altro è inquietante che si possa clonare tutta la memoria interna del telefono semplicemente installando una recovery decente come CWM e chiedendo un "backup completo sulla SD".

Poi apri il backup con linux e ti vai a sfogliare con tranquillità il database contatti, registro chiamate e i messaggi, più eventuali foto e musica e video.

pero' li potranno utilizzare per ads mirati !?Una cosa è proteggerti dalle intercettazioni, un'altra è bombarti di pubblicità usando ID numerici anonimi.

Intanto, come si può bellamente leggere anche su Wikipedia, il famosissimo e ormai standard de-facto protocollo di sicurezza AES usato per password un po' ovunque, è "approvato dall'NSA".....................

Sapevatelo! :D

ma non serve per le intercettazioni, quelle le fa l'operatore di rete comunque, serve solo per i selfie seminudi. Che peccato :D
Comunque per quelli basta indovinare la domana di riserva, non preaccupatevi fappeners di tutto il mondo :D

Oste com'è il vino?
Se fosse davvero tanto blindato che i governi non possono metterci le mani non glie l'avrebbero lasciato fare...

Staremo a vedere.
Dubito pesantemente che Apple e Goggle non abbiano fior fior di backdoor ben nascoste e piazzate ala facciazza di tutto e di tutti.

Di certo c'è che la criptatura dei dati è necessaria, uno smarphone contiene troppa roba personale ed è veramente troppo troppo mal protetto per poter andare avanti in questo modo.
Basta comprare uno smartphone usato "ripulito e rigenerato" e con due programmini del caxxo e un cavetto usb recupero vita morte e miracoli del precedente proprietario.

E di grazia cosa recuperi?
Numeri di telefono?
Foto del figlio?
Mazza che recupero! :asd:

Se intendi le password di accesso, qualunque pirla ormai usa programmi specifici che le tengono al sicuro (1password ad esempio).
Quindi….Recuperi nulla…Certo, poi se uno è scemo da tenersi i numeri della carta di credito in una nota, allora è lo stesso che li tiene nel portafoglio quindi non fa molta differenza.

Ho letto che qualcuno parla di backdoor di Google in Android. Ma avete letto bene cosa può già fare Google play [1]: cito
<i>[...] We are remotely removing the malicious applications from affected devices. This remote application removal feature is one of many security controls the Android team can use to help protect users from malicious applications. [...]
We are pushing an Android Market security update to all affected devices that undoes the exploits to prevent the attacker(s) from accessing any more information from affected devices. If your device has been affected, you will receive an email from android-market-support@google.com over the next 72 hours. You will also receive a notification on your device that “Android Market Security Tool March 2011” has been installed. You may also receive notification(s) on your device that an application has been removed. You are not required to take any action from there;[...]
</i>

In pratica Google può già rimuovere ed installare quello che vuole. A questo punto perché Google avrebbe bisogno di backdoor ?

Immagino che lo stesso sia valido per i telefoni Apple...

NB: non voglio entrare nel merito se questo sia bene o male, nessuno obbliga a comprare questi smartphone...

[1] http://googlemobile.blogspot.it/2011/03/update-on-android-market-security.html

Aridaje con l’ NSA!!!!!
Questa è una semplice e comune agenzia di spionaggio.
Sviare l’attenzione su altri, è la migliore strategia per chi deve nascondersi.
Continuare a dare la colpa all’NSA e a Snoweden è un atto di DEPISTAGGIO bello e buono.
Chi spia tutto e tutti in maniera continuativa sono le OTT.
Adesso Google Apple e vedrete a seguire tutte le altre, ci canteranno la “ninna-nanna” per tentare di addormentarci….tutte indicibili STR….aordinarie BUGIE
O meglio….tentativi di essere veramente gli unici a poter SPIARE senza condividere con gli altri ( inclusa l’NSA che , fino a prova contraria , combatte terrorismo e reati gravi!!!!!)
TUTTE le architetture hardware e software che girano con sistemi operativi mobili, sono APPOSITAMENTE STRUTTURATE PER RUBARE DATI.
E non si parla solo di profilazione commerciale, ma di spionaggio industriale, di dinamiche sociale, politiche, economiche e istituzionali.
E’ necessario SVEGLIARSI e iniziare a SCEGLIERE una tecnologia amica e NON SPIONA!
….ecco perché i terminali mobili li possiamo chiamare computer pubblici, mentre i terminali fissi ( con SO aperto e ben blindati) si possono definire PERSONAL CONPUTER :-)

Un minimo impegno, anche solo di facciata, non guasta, indipendentemente che nei fatti, inventando giustificazioni di varia natura, i Governi, alla faccia della democrazia, continueranno a fare quello che gli aggrada.

Intanto, come si può bellamente leggere anche su Wikipedia, il famosissimo e ormai standard de-facto protocollo di sicurezza AES usato per password un po' ovunque, è "approvato dall'NSA".....................

Sapevatelo! :D

E quindi? :rolleyes:

e quindi vuol dire che quasi sicuramente loro sanno come bucarlo :rolleyes:

e quindi vuol dire che quasi sicuramente loro sanno come bucarlo :rolleyes:

...e quindi vuol dire che qui ci sono un bel numero di ignoranti che non sanno nulla di come funzionano certe cose e parlano a vanvera.:rolleyes: :rolleyes:

e quindi ci sono un bel numero di persone che credono di sapere tutto e che credono che tutti gli altri sono ignoranti :rolleyes:

e quindi ci sono un bel numero di persone che credono di sapere tutto e che credono che tutti gli altri sono ignoranti :rolleyes:

Bene, allora dimmi cosa hanno certificato, illuminami che sono "curioso".
Immagino tu conosca a livello di algoritmo, oltre che d'implementazione (ce ne sono varie, ma ovviamente questo lo sai, vero?) cosa sia RSA, AES & Co.

Invece di parlare sempre in maniera sensazionalistica e complottistica, vediamo se riusciamo a parlare di cose sensate.

e quindi vuol dire che quasi sicuramente loro sanno come bucarlo :rolleyes:Si vabbè. AES si buca solo se sai come prendere le chiavi o se le password erano idiote tipo "123password", quindi se ci sono dei GROSSI problemi nell'implementazione, il sistema in sè è a prova di bomba.

TUTTE le architetture hardware e software che girano con sistemi operativi mobili, sono APPOSITAMENTE STRUTTURATE PER RUBARE DATI.Balle. Per Android si parla di 4 cagatine che puoi inchiodare con 3 app che hanno accesso root del dispositivo.

Google resta relativamente onesta nel campo privacy e Android (non c'è nulla di orribilmente nascosto, tutto è abbastanza ovvio se vai dietro le quinte e guardi cosa sta girando e che tipo di comunicazioni escono dal terminale), hanno capito da un pezzo che i nerd li devono lasciare stare, di utonti che cliccano "Si" su tutto ce ne son sempre stati più che abbastanza per i loro Big Data.

E se finalmente criptano il dannato dispositivo sarebbe anche ora, un qualunque nerd pùò sifonare i dati da un cellulare qualsiasi senza particolari problemi.

In pratica Google può già rimuovere ed installare quello che vuole. A questo punto perché Google avrebbe bisogno di backdoor ?Attenzione, si parla di disinstallare applicazioni che hai installato tramite lo store (quindi sanno benissimo che hai fatto), o di mandare aggiornamenti del Play Store che verranno scaricati in automatico dal play store stesso.
Ma il play store non ha accesso root. non può fare nient'altro che installare sè stesso o applicazioni in remoto.
Se l'utente ha accesso root del dispositivo puoi bloccare anche questa funzionalità disabilitando il servizio di sistema collegato al controllo malware e all'autoupdate del Play Store.

E di grazia cosa recuperi?
Numeri di telefono?
Foto del figlio?
Mazza che recupero!Messaggi SMS, cronologia internet, password dei vari siti salvate nei browser, password mail e mail salvate nella memoria interna (e già qui è una violazione pazzesca che potresti trovarci dentro di tutto).
Se hai del :ciapet: becchi anche le password di internet banking o del sito di gestione postepay/paypal/prepagate (pedissequamente salvate nei browser che vigliacco se le criptano senza dover installare dei plugin).

Ah, gli rubi anche tutte le partite salvate dei giochini. Ammappete!

Se modifichi leggermente il backup e fai un restore, puoi entrare senza password di blocco schemro e hai pieno accesso alle app di controllo dispositivo che chiedono il numero alla sim per autorizzare trasferimenti di denaro o fare cose grosse e alle chiamate/SMS, e puoi usarlo per cambiare password degli account che hanno l'autorizzazione in 2 fasi (che ti mandano un SMS con un codice usa e getta per assicurarsi che sei tu).
Se ha messo un blocco alla SIM la sim resta bloccata e quello almeno non funge (cioè non puoi ricevere chiamate/sms). Ma nei dispositivi nuovi di solito la SIM non chiede il PIN di standard come nei telefoni cellulari vecchi, c'è solo il blocco del telefono di Android.

O semplicemnte puoi fargli comprare una portaerei usata su Ebay col suo account e mandarlo in rovina.

Seriamente, non c'è nulla da scherzare, è un GROSSO buco, ed è ora che lo tappino. Se è tutto criptato, possono solo fare dei backup e dei restore, ma senza vedere o manipolare i dati.

ma non serve per le intercettazioni, quelle le fa l'operatore di rete comunque, serve solo per i selfie seminudi. Che peccatoBasta usare un sistema VOIP (tipo skype ma NON skype) con VPN su un tuo server.
Le chiamate le usi solo per parlare allla nonna.

"Per oltre tre anni Android ha incluso un sistema di cifratura dei dati,
e le chiavi non sono immagazzinate fuori dal dispositivo,
in modo che non possano essere condivise con le forze dell'ordine"....

E che c'entra con il modello di business che fa della vendita a terzi dei dati la fonte di guadagno che fa di google una delle multinazionali
con maggior fatturato nel globo? Mi sa che non hanno letto bene la mail di Tim Cook (http://www.hwupgrade.it/news/apple/tim-cook-una-lettera-aperta-spiega-agli-utenti-le-politiche-sulla-privacy_54104.html).
Puà anche essere utile la cifratura sui dati nel telefonino, ma i dati che invio saranno sicuramente in chiaro sui loro server o su quelli di terzi visto che non ci sono rassicurazioni in merito.

tra le azioni di governo ci sono anche quelle di polizia... e quelle sono utili

Si vabbè. AES si buca solo se sai come prendere le chiavi o se le password erano idiote tipo "123password", quindi se ci sono dei GROSSI problemi nell'implementazione, il sistema in sè è a prova di bomba.


si certo come no :rolleyes: alla nsa i mezzi per bucarlo li hanno... poco ma sicuro... credi veramente che raccomandano un tipo di crittografia senza che loro abbiano la possibilità di bucarlo? suvvia...

si certo come no :rolleyes: alla nsa i mezzi per bucarlo li hanno... poco ma sicuro... credi veramente che raccomandano un tipo di crittografia senza che loro abbiano la possibilità di bucarlo? suvvia...

Ok, quindi le tue sono solo illazioni, come immaginavo :)