Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/quadrooter-le-falle-dei-chip-qualcomm-mettono-a-rischio-900-milioni-di-cellulari-android_63981.html

Le patch per tre delle falle sono già disponibili, e prossimamente sarà distribuita anche la quarta patch. Gli utenti devono però attendere che il produttore del telefono in loro possesso decida di distribuirle

Click sul link per visualizzare la notizia.

Per i telefoni più vecchi di 2 anni aspetteremo le patch con il nuovo terminale che compreremo. Come per tutto, come al solito.

Guardo quella lista di telefonini,
si parte da
Snapdragon 800 (Z Ultra)
passando a 801 (OPO 1)
805 (Nexus 6)
808 (G4)
810 (OPO 2)
820 (OPO 3)

E poi c'è l'HTC One che monta APQ8064T (Snapdragon 600)

La fascia bassa no? Tipo i 400.. ?
Mi pare assurdo.

Samsung non vedrà più un cent da me.

Dopo 3 smartphone ed 1 tablet tutti mai aggiornati tranne minor version, basta.

Nexus e Pixel C in futuro.

Le vulnerabilità sono già state patchate con il security bulletin del 5 agosto, I nexus e chi usa Cyanogenmod è già al sicuro.
Oltre tutto poi mi sembra la solita notizia iper allarmistica, non è un remote exploit come nel caso di stagefright, qui l'utente per essere infettato deve volontariamente installare una app malevola.

Molto interessante anche il fatto che per controllare se si è vulnerabili sia necessario installare una app closed source che non si ha la minima idea di cosa faccia.

Samsung non vedrà più un cent da me.

Dopo 3 smartphone ed 1 tablet tutti mai aggiornati tranne minor version, basta.

Nexus e Pixel C in futuro.

Xiaomi se non disdegni i prodotti cinesi

Le nuove major release arrivano dopo mesi, ma riguardo i fix non c'e' storia rispetto agli OEM fancazzisti Samsung-style.

Per i telefoni più vecchi di 2 anni aspetteremo le patch con il nuovo terminale che compreremo. Come per tutto, come al solito.

Già... Il problema è che con questo comportamento NON mi stanno spingendo a comprare un nuovo terminale, anzi.

Samsung non vedrà più un cent da me.

Dopo 3 smartphone ed 1 tablet tutti mai aggiornati tranne minor version, basta.

Nexus e Pixel C in futuro.

Purtroppo Samsung è in (cattiva) compagnia di praticamente qualunque produttore Android.
Anche il supporto dei Nexus al momento è insufficiente rispetto alla vita utile del terminale.

Le vulnerabilità sono già state patchate con il security bulletin del 5 agosto, I nexus e chi usa Cyanogenmod è già al sicuro.
Oltre tutto poi mi sembra la solita notizia iper allarmistica, non è un remote exploit come nel caso di stagefright, qui l'utente per essere infettato deve volontariamente installare una app malevola.

Molto interessante anche il fatto che per controllare se si è vulnerabili sia necessario installare una app closed source che non si ha la minima idea di cosa faccia.

Ok, questa vulnerabilità è più complicata da sfruttare, ma far installare un'app malevola non è così impossibile, anche in virtù del fatto che non è impossibile farle arrivare sullo store.

I possessori di Nexus e gli utilizzatori di cyanogen sono comunque una ristretta minoranza rispetto ai potenziali utenti con questa vulnerabilità nei loro terminali.
Se guardo la lista dei SoC coinvolti mi sento male:

Snap 600----> Tutti i Galaxy S4 in circolazione
Snap 800----> Tutta la gamma Xperia da Z a Z2, LG G2 e chissà quanti altri
Snap 801/805----> Gamma Xperia Z3, Galaxy S5, LG G3, etc.

Devo continuare?
In linea generale non sono per fare allarmismo, ma visto la scarsissima attenzione dei produttori al tema sicurezza ed aggiornamenti sono daccordo nel diffondere quanto più possibile queste notizie e metterli il più possibile in cattiva luce.

Confermo che anche il Moto G 1st gen è affetto dalle 4 vulnerabilità.

Android 5.1 con Livello patch sicurezza Android 2016-03-01.

Ora ho sbloccato il bootloader mi sa che non riceverò gli aggiornamenti OTA.

Comunque che voi sappiate, esiste un brand telefonico che mette a disposizione drivers open?

I Nexus come stanno messi da questo punto di vista? E Asus con lo Zenfone?

Confermo che anche il Moto G 1st gen è affetto dalle 4 vulnerabilità.

Android 5.1 con Livello patch sicurezza Android 2016-03-01.

Ora ho sbloccato il bootloader mi sa che non riceverò gli aggiornamenti OTA.

Comunque che voi sappiate, esiste un brand telefonico che mette a disposizione drivers open?

I Nexus come stanno messi da questo punto di vista? E Asus con lo Zenfone?

Che io sappia Qualcomm ha i driver open per i sui snapdragon, quindi ogni telefono che usi i suoi SoC ha ha disposizion tali driver.
Per gli Zenfone non so come si comporti Intel.

Le vulnerabilità sono già state patchate con il security bulletin del 5 agosto, I nexus e chi usa Cyanogenmod è già al sicuro.
Oltre tutto poi mi sembra la solita notizia iper allarmistica, non è un remote exploit come nel caso di stagefright, qui l'utente per essere infettato deve volontariamente installare una app malevola.

Molto interessante anche il fatto che per controllare se si è vulnerabili sia necessario installare una app closed source che non si ha la minima idea di cosa faccia.
Quoto tutto. Oltre al fatto che l'app stessa mi sembra un bait per fare pubblicità al loro "Antivirus" per Android.

Si non è che siccome è un problema relativamente meno grave allora va bene che non ci danno il supporto magari dopo 400-600 euro pagati 2 anni fa.
Io di sta storia mi sono rotto, non sono io che devo lavorare a cercarmi la rom buona e aggiornata perche gli oem non danno supporto.

Mai più android. Mi dispiace per la poca scelta al di fuori di questo os ma per me se spendo 400-600 euro supporto fino a fine vita utile la devo avere, a costo di pagarne 100 in più

Per stagefright quanti hanno ricevuto la patch? Io no e so che molti altri non hanno visto niente. Va bene cosi ancora?

Mai più android. Mi dispiace per la poca scelta al di fuori di questo os ma per me se spendo 400-600 euro supporto fino a fine vita utile la devo avere, a costo di pagarne 100 in più


Magari sarebbe piu' opportuno "mai piu' Samsung".

Onestamente non capisco perche' si continua a dare addosso ad Android, quando il problema sono gli OEM fancazzisti.

Magari sarebbe piu' opportuno "mai piu' Samsung".

Onestamente non capisco perche' si continua a dare addosso ad Android, quando il problema sono gli OEM fancazzisti.

perché il 99% dell'installato Android sono degli OEM e non i Nexus/Cyano/ROM simili?

quindi "la colpa" è sempre di Android (per come è stato progettato, per come Google gestisce i rilasci, ecc ecc. discorso trito e ritrito).

PS: ho smarphone e tablet Sony, aggiornati a MM con firmware ufficiale (con patch 05/2016), e ovviamente i bug segnalati sono presenti e chissà quando (o meglio, se) verranno risolti con un aggiornamento ufficiale.

Mai più Samsung in prima fila ma non solo.

Perche android è legato a doppio filo agli oem, io con 600 euro di telefono NON voglio stare a trastullarmi tra rom custom e non perche gli oem non fanno una minchia. Francamente pure i nexus hanno un supporto abbastanza ridicolo (20 mesi circa, nexus 5 non viene aggiornato ad android 7, e non ditemi che è lo snapdragon 800 a non reggerlo), nominatemi un oem che supporta i suoi terminali per 36+ mesi e ne riparleremo, con patch di sicurezza e aggiornamenti

Le vulnerabilità sono già state patchate con il security bulletin

Nessun utente "consumer" ha ancora ricevuto quelle patch, quindi di fatto sono falle ancora aperte. E chissà per quanti mesi, se non anni, rimarranno ancora aperte...

Magari sarebbe piu' opportuno "mai piu' Samsung".

Onestamente non capisco perche' si continua a dare addosso ad Android, quando il problema sono gli OEM fancazzisti.

Per esperienza personale non mi pare che gli altri facciano di meglio.

E ti assicuro che l'ultima delle cose che mi interessa fare è difendere Samsung.

Avere l'atom ogni tanto ripaga.

Magari sarebbe piu' opportuno "mai piu' Samsung".

Onestamente non capisco perche' si continua a dare addosso ad Android, quando il problema sono gli OEM fancazzisti.

Google ha in parte aggirato il problema tramite i play services, ma potrebbe e dovrebbe fare di più: così come fa accordi restrittivi e vincolanti sulle gapps potrebbe benissimo chiedere che vengano applicati ALMENO i bugfixes.
E' ovviamente solo una supposizione ma probabimente questo non avviene per andare incontro alle esigenze dei produttori relative all'obsolescenza programmata e alle personalizzazioni.
In fondo gli oem che accettando android si ritrovano l'hw ridotto ad una commodity con margini risicatissimi... e molti sono in perdita se poi incominciassero a dover fornire anche aggiornamenti che allungano la vita del dispositivo a più di 18 mesi per loro sarebbe anche peggio.Allungare la vita di un dispositivo va contro l'interesse del produttore: visto deve spendere soldi nel supporto del SO e deve vendere il modello successivo "migliorato".
Il loro impegno è fornire aggiornamenti il "tanto che basta", ma questa è una dimensione che viene stabilita dal mercato ovvero dai consumatori la cui attenzione per la sicurezza è ben nota...ci sono aziende che anche in campo android mantengono aggiornamenti per un periodo lungo tipo sony che recentemente sta aggiornando lo Z2 (02/2014) 30 mesi dall'uscita ma poi non ricompensata delle vendite...

strano vedere i black phone in questa speciale lista, e anche gli s7, ma non erano chip exinos?

Mai più Samsung in prima fila ma non solo.

Perche android è legato a doppio filo agli oem, io con 600 euro di telefono NON voglio stare a trastullarmi tra rom custom e non perche gli oem non fanno una minchia. Francamente pure i nexus hanno un supporto abbastanza ridicolo (20 mesi circa, nexus 5 non viene aggiornato ad android 7, e non ditemi che è lo snapdragon 800 a non reggerlo), nominatemi un oem che supporta i suoi terminali per 36+ mesi e ne riparleremo, con patch di sicurezza e aggiornamenti


Cavolo non sapevo che il nexus 5 non fosse più supportato! Questa estate i miei mi hanno chiesto un telefono più evoluto dei loro vetusti nokia '90 style. Ma sà che farò uno sforzo e prenderò un iPhone, potete dire quello che volete ma il mio 5s non solo é continuamente patchato, ma riceverà il prossimo ios10 e molto probabilmente anche il successivo ios11 ed é un tel da 2013 come il nexus 5. E non venitemi a dire che é fuori luogo come paragone perché stiamo sempre parlando di sicurezza del mondo smartphone. Capisco anche che la maggior parte di noi potrebbe aver già scelto un modello di tel (android) "furbo" e che possa essere in grado di risolvere questi problemi da solo, ma non é così che google deve fare senno fra parecchi anni verrà davvero atichettato come sistema realmente insicuro dal popolo.

Cavolo non sapevo che il nexus 5 non fosse più supportato! Questa estate i miei mi hanno chiesto un telefono più evoluto dei loro vetusti nokia '90 style. Ma sà che farò uno sforzo e prenderò un iPhone, potete dire quello che volete ma il mio 5s non solo é continuamente patchato, ma riceverà il prossimo ios10 e molto probabilmente anche il successivo ios11 ed é un tel da 2013 come il nexus 5. E non venitemi a dire che é fuori luogo come paragone perché stiamo sempre parlando di sicurezza del mondo smartphone. Capisco anche che la maggior parte di noi potrebbe aver già scelto un modello di tel (android) "furbo" e che possa essere in grado di risolvere questi problemi da solo, ma non é così che google deve fare senno fra parecchi anni verrà davvero atichettato come sistema realmente insicuro dal popolo.

:doh:
Cerca "Prezzo Lancio Nexus 5" e poi "Prezzo Lancio iPhone 5S"
A memoria:

16GB LG Nexus 5 349 Eurozzi
16GB iPhone 5S 729 Eurozzi


Prendevi il Nexus 5 a 349
E dopo 3 anni di fine supporto ti ci usciva nuovo di pacca il Nexus 6 by Moto da 32gb.

Ok, questa vulnerabilità è più complicata da sfruttare, ma far installare un'app malevola non è così impossibile, anche in virtù del fatto che non è impossibile farle arrivare sullo store.

I possessori di Nexus e gli utilizzatori di cyanogen sono comunque una ristretta minoranza rispetto ai potenziali utenti con questa vulnerabilità nei loro terminali.
Se guardo la lista dei SoC coinvolti mi sento male:

Snap 600----> Tutti i Galaxy S4 in circolazione
Snap 800----> Tutta la gamma Xperia da Z a Z2, LG G2 e chissà quanti altri
Snap 801/805----> Gamma Xperia Z3, Galaxy S5, LG G3, etc.

Devo continuare?
In linea generale non sono per fare allarmismo, ma visto la scarsissima attenzione dei produttori al tema sicurezza ed aggiornamenti sono daccordo nel diffondere quanto più possibile queste notizie e metterli il più possibile in cattiva luce.

Questo è un classico esempio di PEBKAC, non c'è sistema di sicurezza che tenga se l'utente utilizzatore del dispositivo non lo sa usare nel modo corretto o ancora peggio non ha proprio la minima idea di cosa sta facendo.
Google e Qualcomm rilasciano i fix tempestivamente, sono gli OEM a fregarsene perchè tanto la gente continua comunque a comprare i loro prodotti scadenti.
Io ho installato la versione patchata la notte del 5 agosto.

Si non è che siccome è un problema relativamente meno grave allora va bene che non ci danno il supporto magari dopo 400-600 euro pagati 2 anni fa.
Io di sta storia mi sono rotto, non sono io che devo lavorare a cercarmi la rom buona e aggiornata perche gli oem non danno supporto.

Mai più android. Mi dispiace per la poca scelta al di fuori di questo os ma per me se spendo 400-600 euro supporto fino a fine vita utile la devo avere, a costo di pagarne 100 in più

Per stagefright quanti hanno ricevuto la patch? Io no e so che molti altri non hanno visto niente. Va bene cosi ancora?

La soluzione è smettere di comprare dai soliti OEM che non forniscono nessun tipo di supporto.
Le alternative ci sono e sono varie, tra cui almeno:
1. si compra un meizu che riceve aggiornamenti tempestivi.
2. si compra un altro telefono e si spendono 4 o 5 ore a capire come installare cyanogenmod.
Bisogna iniziare a votare con il proprio portafoglio e smettere di lamentarsi.

Questo è un classico esempio di PEBKAC, non c'è sistema di sicurezza che tenga se l'utente utilizzatore del dispositivo non lo sa usare nel modo corretto o ancora peggio non ha proprio la minima idea di cosa sta facendo.
Google e Qualcomm rilasciano i fix tempestivamente, sono gli OEM a fregarsene perchè tanto la gente continua comunque a comprare i loro prodotti scadenti.
Io ho installato la versione patchata la notte del 5 agosto.


Non sono daccordo.
Non parlo di APK da sorgenti sconosciute, ma di applicazioni dallo store, e su quelle la responsabilità è in primis di google.
Un utente va sullo store per scaricarsi un solitario, si trova sommerso da decine di app simili e ne installa una in base a recensioni/immagini, come può sapere se l'app che sta scaricando contiene in realtà del codice malevolo? Non può e non è nemmeno un compito che gli è dovuto.
Sta a chi gestisce lo store assicurarsi che vengano pubblicate app legit, se manca questo controllo (o il sistema è vulnerabile) non puoi dare la colpa all'utente.

Per quanto riguarda gli OEM, sono daccordo, se non fosse che nessun OEM su android da un supporto minimamente soddisfacente (nemmeno i nexus).

Continuo sotto...


La soluzione è smettere di comprare dai soliti OEM che non forniscono nessun tipo di supporto.
Le alternative ci sono e sono varie, tra cui almeno:
1. si compra un meizu che riceve aggiornamenti tempestivi.
2. si compra un altro telefono e si spendono 4 o 5 ore a capire come installare cyanogenmod.
Bisogna iniziare a votare con il proprio portafoglio e smettere di lamentarsi.

Quindi la soluzione è comprare un telefono di importazione per il quale nessuno mi garantirà un servizio assistenza (a quel punto anche xiaomi va bene) o buttare la garanzia di propria volontà per fare ciò che il produttore dovrebbe essere tenuto a fare?

Parliamoci seriamente, se ci limitiamo ai prodotti che sono ufficilamente venduti qua, con rete vendita ed assistenza ufficiale (ovvero quelli che gli utenti possono comprarsi tranquillamente nel negozio fisico di fiducia o su amazon) il mondo Android non è in grado di garantire supporto SW e sicurezza sufficienti.

Dire che puoi comprare un marchio X dalal cina o imparare ad installare Cyanogen (salvo avere un modello correttamente supportato) non è una soluzione applicabile nel mondo reale.
Tu puoi installare Cyano, io posso installare Cyano, il mio vicino di casa vuole giustamente un prodotto funzioanante e supportato a fronte dei soldi spesi.

Iphone 5s dovrebbe fermarsi se non vado errato a ios 11, poi il supporto dovrebbe decadere. Per il nexus il supporto decade dopo meno di 2 anni, vero anche che costa meno della metà.
Ma se è per questo molti prodotti da 800 euro con os android perdono ogni tipo di supporto dopo meno di 2 anni (18 mesi solitamente).

Se vuoi un supporto ufficiale lungo a costo di spendere tanto non puoi andare su android, la tua alternativa resta apple oppure, non sempre, windows phone con i difetti dell'uno o dell'altro. Non conosco bbos.

Poi sta storia di prendere i cinesi: su questo forum vengono dati come oro schifezze di brand sconosciutissimi che non riceveranno mai una patch, dall'altro canto finhe xiaomi e meizu non arriveranno in europa si può tranquillamente prendere la garanzia e buttarla nel cesso. La garanzia dei rivenditori non é minimamente paragonabile alla garanzia del produttore

Iphone 5s dovrebbe fermarsi se non vado errato a ios 11, poi il supporto dovrebbe decadere. Per il nexus il supporto decade dopo meno di 2 anni, vero anche che costa meno della metà.
Ma se è per questo molti prodotti da 800 euro con os android perdono ogni tipo di supporto dopo meno di 2 anni (18 mesi solitamente).

Se vuoi un supporto ufficiale lungo a costo di spendere tanto non puoi andare su android, la tua alternativa resta apple oppure, non sempre, windows phone con i difetti dell'uno o dell'altro. Non conosco bbos.

Poi sta storia di prendere i cinesi: su questo forum vengono dati come oro schifezze di brand sconosciutissimi che non riceveranno mai una patch, dall'altro canto finhe xiaomi e meizu non arriveranno in europa si può tranquillamente prendere la garanzia e buttarla nel cesso. La garanzia dei rivenditori non é minimamente paragonabile alla garanzia del produttore
Il tuo ragionamento fila. Tuttavia per la fascia dove solitamente sono consigliati gli Xiaomi (quella bassa) neanche i grandi produttori fanno chissà che in quanto ad aggiornamenti. A questo punto meglio risparmiare e via. La situazione sarà così fino a quanto Google non potrà implementare le patch essenziali e di protezione come fa Microsoft con Windows. Scindere l'hardware dal software completamente. La questione è tuttavia un attimino più complicata per gli smartphones.

dall'altro canto finhe xiaomi e meizu non arriveranno in europa si può tranquillamente prendere la garanzia e buttarla nel cesso. La garanzia dei rivenditori non é minimamente paragonabile alla garanzia del produttore
Sì però per me e per i tantissimi smanettoni che hanno dei principi ferrei per quanto riguarda non spendere più di un tot. per uno smartphone e che ritengono l'autonomia un bel valore aggiunto, una roba come uno xiaomi redmi 3s (schermo 5" con risoluzione finalmente solo HD, 2GB ram, soc qualcomm 430, batteria 4100 mAh, booloader sbloccato con rom xiaomi.eu Android 6.0.1) a circa 105 € spese spedizione incluse su un noto store cinese, ecc., sono una manna dal cielo e ci fai cose turche, tutto quello che ti pare, sei libero, hai illimitate applicazioni e libertà generale pure per i moduli in kernel mode, per me non c'è storia con qualsiasi altra piattaforma.

Certo, il giorno in cui Google vorrà limitare la flessibilità del robottino si darà la zappona sui piedi :D , non è mai stata una questione di bandiera, ma di possibilità date all'utente in rapporto a prezzo e funzionalità/flessibilità.

perché il 99% dell'installato Android sono degli OEM e non i Nexus/Cyano/ROM simili?

quindi "la colpa" è sempre di Android (per come è stato progettato, per come Google gestisce i rilasci, ecc ecc. discorso trito e ritrito).


E che c'entra Google col firmware di Qualcomm??

Continuo a ripetere la solita domanda, ma vedo che proprio non ci capiamo. Non esiste Google Android, esistono Samsung Android, Xiaomi Android, Vodafone Android, ecc...

E' questo che non riuscite a capire.

E che c'entra Google col firmware di Qualcomm??

Continuo a ripetere la solita domanda, ma vedo che proprio non ci capiamo. Non esiste Google Android, esistono Samsung Android, Xiaomi Android, Vodafone Android, ecc...

E' questo che non riuscite a capire.

la gente compra un PC (che è fatto da tanti pezzi) e con preinstallato Windows.
il sistema operativo si aggiorna da solo, indipendentemente dall'hardware su cui è installato.
i driver dei vari "pezzi" vengono a loro volta aggiornati dall'OS o da programmi appositi dei vari "pezzi" (penso ai driver Nvidia e simili).

la gente compra uno smartphone perché c'è Android e vuole il suo ecosistema di app, e... s'attacca.
l'aggiornamento dell'OS arriva (se arriva) sempre in ritardo (Nexus e smanettoni di ROM a parte), e comunque termina ben prima della vita utile del dispositivo.
tutto quello che riguarda "i pezzi" con cui è fatto quel dispositivo sono "fuori controllo" da parte dell'utente (comune): non può fare niente se non aspettare/sperare che il prodotto (spesso comprato a prezzo salatissimo al day one) venga, prima o poi, aggiornato.

la "colpa" è di Android (Google), nel suo insieme, per come è stato strutturato, per come è stato "venduto" ai produttori di smartphone/tablet.

Samsung, Sony, ecc vendono il "ferro", fanno soldi vendendo il "ferro", quindi è nel loro interesse farti cambiare il "ferro" il più spesso possibile.

se dall'inizio Android (Google) fosse stato concepito per essere più "attento" ai problemi della sicurezza (sia lato aggiornamenti dei dispositivi con cui viene venduto, sia lato "schifezze" che entrano bellamente nello store) non staremmo qui a parlarne.
ma tant'è...

E che c'entra Google col firmware di Qualcomm??

Continuo a ripetere la solita domanda, ma vedo che proprio non ci capiamo. Non esiste Google Android, esistono Samsung Android, Xiaomi Android, Vodafone Android, ecc...

E' questo che non riuscite a capire.

Lo capiamo benissimo, sappiamo anche che la colpa è da imputare principalmente ai produttori e che Google ha poco potere persuasivo sugli OEM per la sempllice esistenza di AOSP.
Quando parlo di Android lo faaccio per intendere tutte le sue varianti e tutta la galassia di produttori che usano firmware basati su questo nei propri telefoni, non per dare la colpa ad Android come SO svilluppato e rilasciato da Google.

Però agli occhi degli utenti poco cambia, il risultato è sempre un device che ha un supporto SW inferiore alla vita del terminale, stare ad assegnare la colpa è un esercizio poco utile ai fini pratici.

Che io sappia Qualcomm ha i driver open per i sui snapdragon, quindi ogni telefono che usi i suoi SoC ha ha disposizion tali driver.
Per gli Zenfone non so come si comporti Intel.
Fatta eccezione per i SoC che integrano GPU PowerVR, dovrebbero essere disponibili i sorgenti di tutti i dispositivi.
Google e Qualcomm rilasciano i fix tempestivamente, sono gli OEM a fregarsene perchè tanto la gente continua comunque a comprare i loro prodotti scadenti.
Memory leak in WebView (https://code.google.com/p/android/issues/detail?id=9375):

Bug Aperto: Jun 28, 2010
Assegnato: Jun 19, 2013 (TRE anni dopo!)
Chiuso (come obsoleto): Dec 15, 2014 (un anno e mezzo dopo!)
Ma ancora non fixato: Jan 20, 2016 ("It's 2016 now and, as far as I can see it, the issue still hasn't been resolved.")

E parliamo del widget WebView: uno fra i più importanti in assoluto, visto che migliaia e miglia di applicazioni ne fanno uso.
E che c'entra Google col firmware di Qualcomm??

Continuo a ripetere la solita domanda, ma vedo che proprio non ci capiamo. Non esiste Google Android, esistono Samsung Android, Xiaomi Android, Vodafone Android, ecc...

E' questo che non riuscite a capire.
Google ha il potere contrattuale per farlo, come abbiamo già discusso altre volte, e non vuoi capire.

Bug Aperto: Jun 28, 2010
Assegnato: Jun 19, 2013 (TRE anni dopo!)
Chiuso (come obsoleto): Dec 15, 2014 (un anno e mezzo dopo!)
Ma ancora non fixato: Jan 20, 2016 ("It's 2016 now and, as far as I can see it, the issue still hasn't been resolved.")

E parliamo del widget WebView: uno fra i più importanti in assoluto, visto che migliaia e miglia di applicazioni ne fanno uso.

Io non l'ho mai riscontrato, forse perché l'autore del browser che uso (manco morto uso chrome su android), pur servendosi di webview (che per fortuna da lollipop in poi può essere scaricato a parte dall'utente), ha usato uno dei tanti workaround che si trovano in rete.
Concordo comunque che Google deve veramente decidersi nell'implementare un sistema/layer che permetta aggiornamenti di sicurezza per ogni android, indipendentemente dal volere dei produttori specifici (magari limitando il loro spazio di manovra sull'os).

Io non l'ho mai riscontrato, forse perché l'autore del browser che uso (manco morto uso chrome su android), pur servendosi di webview (che per fortuna da lollipop in poi può essere scaricato a parte dall'utente), ha usato uno dei tanti workaround che si trovano in rete.
Concordo comunque che Google deve veramente decidersi nell'implementare un sistema/layer che permetta aggiornamenti di sicurezza per ogni android, indipendentemente dal volere dei produttori specifici (magari limitando il loro spazio di manovra sull'os).

Però che pa**e dover usare sempre workaround, pure per un componente tanto importante.

Comunque, la durata del rilascio di aggiornamenti pure su smartphone da 6-700€ non può essere di 18 mesi, dai... Allora davvero l'unico investimento è comprare un iPhone.

Non sono daccordo.
Non parlo di APK da sorgenti sconosciute, ma di applicazioni dallo store, e su quelle la responsabilità è in primis di google.
Un utente va sullo store per scaricarsi un solitario, si trova sommerso da decine di app simili e ne installa una in base a recensioni/immagini, come può sapere se l'app che sta scaricando contiene in realtà del codice malevolo? Non può e non è nemmeno un compito che gli è dovuto.
Sta a chi gestisce lo store assicurarsi che vengano pubblicate app legit, se manca questo controllo (o il sistema è vulnerabile) non puoi dare la colpa all'utente.

Per quanto riguarda gli OEM, sono daccordo, se non fosse che nessun OEM su android da un supporto minimamente soddisfacente (nemmeno i nexus).

Continuo sotto...

Il numero di applicazioni malevole presente sullo store è assai ridotto considerando il numero totale delle app.
Che effettivamente si potrebbe fare di meglio nel controllare cosa viene pubblicato è forse vero, ma non mi sembra poi così difficile evitare la (poca) porcheria presente guardando i permessi richiesti, recensioni e voti.

Quindi la soluzione è comprare un telefono di importazione per il quale nessuno mi garantirà un servizio assistenza (a quel punto anche xiaomi va bene) o buttare la garanzia di propria volontà per fare ciò che il produttore dovrebbe essere tenuto a fare?

Parliamoci seriamente, se ci limitiamo ai prodotti che sono ufficilamente venduti qua, con rete vendita ed assistenza ufficiale (ovvero quelli che gli utenti possono comprarsi tranquillamente nel negozio fisico di fiducia o su amazon) il mondo Android non è in grado di garantire supporto SW e sicurezza sufficienti.

Dire che puoi comprare un marchio X dalal cina o imparare ad installare Cyanogen (salvo avere un modello correttamente supportato) non è una soluzione applicabile nel mondo reale.
Tu puoi installare Cyano, io posso installare Cyano, il mio vicino di casa vuole giustamente un prodotto funzioanante e supportato a fronte dei soldi spesi.

"Il tuo vicino" è uno di quelli che uno smartphone non dovrebbe proprio averlo perchè non sa cosa ha per le mani.
Se uno non sa scegliere cosa compra e di conseguenza acquista un prodotto scadente la colpa è sua, non di chi vende un prodotto scadente pur però rispettando tutte le norme di legge.
Non c'è scritto da nessuna parte che un OEM è tenuto a rilasciare aggiornamenti software per n anni, quando si compra un telefono questo lo si sa (o lo si dovrebbe sapere).
Comprare uno smartphone da un OEM quotato e dover, appena scartato il telefono, stracciare la garanzia non è una buona soluzione perchè non si sta mandando nessun segnale alla Samsung di turno (il telefono lo hai pagato a prezzo intero).
Comprare invece un telefono di importazione, pagandolo mediamente la metà a parità di hardware, vuol dire mandare un segnale forte a chi vende dispositivi premium senza supporto.
E ci sarebbe anche da discutere sul fatto della garanzia sull'hardware perchè non mi pare che gli OEM quotati brillino nemmeno per quella, se c'è da fare RMA prima che il telefono ti torni passa 1 mese anche con loro.

Se uno è interessato alla sicurezza del dispositivo che usa sì, l'unica soluzione è:
1. informarsi
2. comprare un telefono ben supportato da cyanogenmod
Questo è l'unico modo per ricevere aggiornamenti e bugfix tempestivamente (o comprare un nexus, anche se il supporto è più ridotto nel tempo).

Fatta eccezione per i SoC che integrano GPU PowerVR, dovrebbero essere disponibili i sorgenti di tutti i dispositivi.

Memory leak in WebView (https://code.google.com/p/android/issues/detail?id=9375):

Bug Aperto: Jun 28, 2010
Assegnato: Jun 19, 2013 (TRE anni dopo!)
Chiuso (come obsoleto): Dec 15, 2014 (un anno e mezzo dopo!)
Ma ancora non fixato: Jan 20, 2016 ("It's 2016 now and, as far as I can see it, the issue still hasn't been resolved.")

E parliamo del widget WebView: uno fra i più importanti in assoluto, visto che migliaia e miglia di applicazioni ne fanno uso.

Google ha il potere contrattuale per farlo, come abbiamo già discusso altre volte, e non vuoi capire.

Questo è un esempio abbastanza isolato ma non meno scandaloso.
Lungi da me voler difendere Google a tutti i costi, anzi, se c'è un detrattore di Google questo sono io (non ho installato niente di google sul telefono e non uso nessun suo servizio).
Gli va però riconosciuto che riguardo l'attenzione alla sicurezza sono mediamente più attenti di molte altre società del settore.

Però che pa**e dover usare sempre workaround, pure per un componente tanto importante.
Ah sì, sono pienamente d'accordo, comunque finché è lo sviluppatore della tua app preferita a metterci una pezza...

ma perchè continuate a dare addosso ad Android e a Samsung?? il problema sono gli accessi dal chipset e tali drivers sono prodotti da Qualcomm...prendete un Samsung Exynos e non avrete fastidi esattamente come un iPhone o un Intal atom.

ma perchè continuate a dare addosso ad Android e a Samsung?? il problema sono gli accessi dal chipset e tali drivers sono prodotti da Qualcomm...prendete un Samsung Exynos e non avrete fastidi esattamente come un iPhone o un Intal atom.

E' molto semplice:
Qualcomm il fix l'ha rilasciato, Google il fix per i suoi Nexus l'ha integrato e rilassciato, tu hai visto fix per galaxy S4, Galaxy S5 o Galaxy Note 3?

la gente compra un PC (che è fatto da tanti pezzi) e con preinstallato Windows.
il sistema operativo si aggiorna da solo, indipendentemente dall'hardware su cui è installato.
i driver dei vari "pezzi" vengono a loro volta aggiornati dall'OS o da programmi appositi dei vari "pezzi" (penso ai driver Nvidia e simili).


E quindi? Android segue un modello diverso, questo perche' si e' voluto dare piu' possibilita' di personalizzazione agli OEM. Se gli OEM ne abusano, non puoi prendertela con Google.


la gente compra uno smartphone perché c'è Android e vuole il suo ecosistema di app, e... s'attacca.

La gente compra un Samsung perche' fa figo. Optassero per produttori piu' seri se vogliono gli aggiornamenti.


l'aggiornamento dell'OS arriva (se arriva) sempre in ritardo (Nexus e smanettoni di ROM a parte), e comunque termina ben prima della vita utile del dispositivo.

Sull'ultimo punto si puo' discutere. Ma rimane il fatto principale che Google non vende Android ma le Gapps.


tutto quello che riguarda "i pezzi" con cui è fatto quel dispositivo sono "fuori controllo" da parte dell'utente (comune):


E ti sei chiesto perche'? Ti sei chiesto perche' il PC funziona diversamente? Benvenuto nel nuovo meraviglioso mondo del computing as appliance.

Il PC nacque come piattaforma aperta, per smanettare e come tale e' accessibile in ogni sua parte in maniera semplice e diretta ( in passato ti davano pure gli schemi elettrici del computer ). E' normale, secondo te, che i dispositivi ARM usino millemila meccanismi di bootstrap diversi? E' normale che non esista un qualcosa di simile al BIOS o ad EFI? E' normale che bisogna flashare un gigantesco blobbone chiamato ROM? Sono dispositivi mostruosamente rigidi, per questo creano i problemi che creano. E sai cosa? Stanno cercando d'imporre questo modello anche nel mondo PC ( o almeno in quello dei vari gingilli che pretendono di succedergli ).

Il mondo del computing moderno e' basato sul concetto di "non devi poterci mettere le mani" e questi sono i risultati. Ma secondo te rootare/flashare un dispositivo Windows Phone e' semplice come installare Windows su PC? Chiediti perche' e troverai le tue risposte ( e no, Google c'entra come i cavoli a merenda ).


la "colpa" è di Android (Google), nel suo insieme, per come è stato strutturato, per come è stato "venduto" ai produttori di smartphone/tablet.


Ripeto il concetto. Google NON VENDE Android, ma le Gapps, i diritti di utilizzo del marchio, ecc....

Non esiste un CD che Google consegna a Samsung con sopra Android.


Samsung, Sony, ecc vendono il "ferro", fanno soldi vendendo il "ferro", quindi è nel loro interesse farti cambiare il "ferro" il più spesso possibile.


No, Samsung e Sony vendono il ferro + il loro fork di AOSP + eventuali Gapps + eventuali loro app. E sono i maggiori ed unici responsabili di questo schifo, primo perche' non supportano il software che ti vendono, secondo perche' non rendono i driver opensource ( almeno cosi' ci si potrebbe organizzare meglio a livello di comunita' ).


se dall'inizio Android (Google) fosse stato concepito per essere più "attento" ai problemi della sicurezza (sia lato aggiornamenti dei dispositivi con cui viene venduto, sia lato "schifezze" che entrano bellamente nello store) non staremmo qui a parlarne.
ma tant'è...

Ripeto il concetto. Il problema non e' Android ma la logica del computing "non ci deve mettere le mani".

Forse iOS funziona diversamente? No, l'unica differenza e' che Apple produce hardware e software e li supporta entrambi per lungo tempo.

Ma Google non puo' farlo, perche' non ha il controllo sull'intero stack software.

Google ha il potere contrattuale per farlo, come abbiamo già discusso altre volte, e non vuoi capire.

Questo e' un altro discorso. L'amico insane74 parlava di codice e ho seri dubbi sul fatto che Google possa avere in mano tutte le carte.

Ma anche sul potere contrattuale, beh, ho qualche dubbio. Davvero credi che Google possa imporre qualcosa a Samsung? La stessa Samsung che ha Tizen e che potrebbe ( in tot anni ) migrare tutti i suoi prodotti consumer a Tizen.

Questo e' un altro discorso. L'amico insane74 parlava di codice e ho seri dubbi sul fatto che Google possa avere in mano tutte le carte.

Ma anche sul potere contrattuale, beh, ho qualche dubbio. Davvero credi che Google possa imporre qualcosa a Samsung? La stessa Samsung che ha Tizen e che potrebbe ( in tot anni ) migrare tutti i suoi prodotti consumer a Tizen.

Se veramente potessero ovvero se lo ritenessero conveniente lo avrebbero già fatto.
Avere un proprio ecosistema per un costruttore per potersi differenziare dagli altri è un elemento molto importante. Non credo che a nessun produttore sia felice di non aver controllo totale sul sistema operativo dei propri dispositivi e soprattutto non poter controllare le vendite dello store cedento i profitti ad una terza parte...
Ma perchè non lo hanno già fatto?
Ora non voglio certo aprire una specie di arbitrato legale da forums sulla base di documenti obsoleti e frammentari PERO' la risposta potrebbe venire dagli accordi MADA con gli Oem per la licenza delle Gapps che contrariamente alla AOSP sono top secret. http://arstechnica.com/gadgets/2014/02/new-android-oem-licensing-terms-leak-open-comes-with-restrictions/

Ne è trapelata solo una bozza http://www.benedelman.org/docs/htc-mada.pdf#page=3 dove si legge che "I dispositivi possono essere distribuiti solo se tutte le applicazioni Google ... sono pre-installate sul dispositivo."

Questo include per esempio anche il applicazioni stra-note e diffuse come il playstore, gmail, chrome etc. che ormai hanno una quota di mercato enorme e la loro mancanza sui dispositivi potrebbe rappresentare motivo di rinuncia all'acquisto. Non penso sia un caso un caso che lo Z2 con tizen sia distribuito nei mercati emergenti dove queste app probabilmente non sono così diffuse nè considerate di riferimento.

Perchè ormai certe app hanno almeno in occidente un posizionamento molto forte nella mente dei consumatori che è la stessa ragione per la quale app alternative di Ms per esempio non riescono a conquistare altrettanto mercato.
E' sempre più l'affermazione degli ecosistemi a limitare le possibilità di una libera concorrenza, perchè gli altri prodotti sul mercato non vengono percepiti come immediati sostituti.

Una cosa che mostra oltre alle possibili implicazioni antitrust è un certo livello di capacità "impositiva" da parte di Google

Per quanto riguarda l'Android di BlackBerry, BB ha precisato che:
A fix was integrated and tested in our labs shortly after the report was received and will be made available to customers as soon as possible.

While the vulnerability affects the majority of Android devices including BlackBerry Android Smartphones, we believe that BlackBerry’s secure boot chain design mitigates the issue since any elevation of privilege to root level will be temporary and any exploit for this issue would be unable to gain a persistent root. BlackBerry is not aware of any exploits for this vulnerability in the wild and does not believe that any customers are currently at risk from this issue.
Presumibilmente la patch arriverà prima di settembre ed in pratica sembrerebbe che la falla, sebbene presente, non sia sfruttabile.

ma tutti questi bug e backdoor eppure non vedo particolari furti di dati o peggio di soldi dai telefoni della gente... il 99% di quelli che rimangono fregati è perchè installano roba inconsapevolmente (forse il 100% ma volevo lasciare un piccolo margine a questi bug)

lettura interessante: http://arstechnica.com/security/2016/08/copperhead-os-fix-android-security/

Quindi Google potrebbe costringere gli OEM tagliandoli fuori da Google Play, e Gmail e Google Maps, e YouTube, ma facendo così danneggerebbe non solo il produttore ma anche sè stessa. In fondo è un'azienda che vende pubblicità ed ogni mancato accesso su youtube o una mancato accesso è un danno per sè stessa.
"La maggior parte dei costruttori, per esempio Motorola , non spediscono gli aggiornamenti di sicurezza mensili disponibili dal AOSP. Il modello di business per i produttori di cellulari si conclude con la vendita di un consumatore-a quel punto non ci sono incentivi finanziari per mantenere i dispositivi per i prossimi tre anni o giù di lì."

Se veramente potessero ovvero se lo ritenessero conveniente lo avrebbero già fatto.

Nel mondo IT c'e' un motto, ovvero se qualcosa funziona non cambiarla.


Avere un proprio ecosistema per un costruttore per potersi differenziare dagli altri è un elemento molto importante.


Ma ce l'ha. Faccio notare che AOSP e' opensource fino a prova contraria. L'unico elemento veramente in mano a Google e' il play store, che e' sostituibile senza troppa difficolta' se sei un colosso come Samsung.


base di documenti obsoleti e frammentari PERO' la risposta potrebbe venire dagli accordi MADA con gli Oem per la licenza delle Gapps che contrariamente alla AOSP sono top secret. http://arstechnica.com/gadgets/2014/02/new-android-oem-licensing-terms-leak-open-comes-with-restrictions/


Se sono top secret, come fai a sapere che legano mani e piedi Samsung?


Ne è trapelata solo una bozza http://www.benedelman.org/docs/htc-mada.pdf#page=3 dove si legge che "I dispositivi possono essere distribuiti solo se tutte le applicazioni Google ... sono pre-installate sul dispositivo."

Ma non c'e' scritto che Samsung e' obbligata ad usare la roba Google. Xiaomi ad esempio usa solo quello che le conviene e addirittura ha due politiche differenti, una per la versione cinese e una per quella internazionale.


Questo include per esempio anche il applicazioni stra-note e diffuse come il playstore, gmail, chrome etc. che ormai hanno una quota di mercato enorme e la loro mancanza sui dispositivi potrebbe rappresentare motivo di rinuncia all'acquisto.


Cioe' mi stai dicendo che Samsung non sarebbe in grado di creare un suo store? Mica il playstore e' un'app, e' un insieme di file server su cui sono memorizzati degli apk.


Non penso sia un caso un caso che lo Z2 con tizen sia distribuito nei mercati emergenti dove queste app probabilmente non sono così diffuse nè considerate di riferimento.


Magari c'e' un qualche accordo di non competizione....quella cosa dei MADA insomma.


Perchè ormai certe app hanno almeno in occidente un posizionamento molto forte nella mente dei consumatori che è la stessa ragione per la quale app alternative di Ms per esempio non riescono a conquistare altrettanto mercato.

Non sara' invece perche' le app di MS non le preinstalla praticamente nessuno?


E' sempre più l'affermazione degli ecosistemi a limitare le possibilità di una libera concorrenza, perchè gli altri prodotti sul mercato non vengono percepiti come immediati sostituti.

Una cosa che mostra oltre alle possibili implicazioni antitrust è un certo livello di capacità "impositiva" da parte di Google

Tu parli di limitazione come se fossimo ancora ai "bei tempi" del monopolio MS. MS aveva in mano un sistema closed-source. Ti chiudeva i rubinetti e rimanevi a piedi. Google puo' fare il pazzo, ma non puo' impedirti di forkare AOSP.

Eventuali accordi ( segreti, cifrati, con gli alieni ) sono l'unico modo che ha per legarti mani e piedi a lui.

lettura interessante: http://arstechnica.com/security/2016/08/copperhead-os-fix-android-security/

Interessante ma....a che punto sono? L'articolo e' vago, pieno di potrebbero, vorrebbero, sembrerebbe.

Pure sul PC puoi usare Grsecurity, ma preparati a fare a testate con quei programmi che necessitano di fare cose che Grsecurity non permette ( gli hypervisor in primis ).

Non e' cosi' semplice e banale integrare Grsecurity ed ottenere un sistema che funzioni pari pari ad uno senza Grsecurity. Per ora vedremo piccoli pezzi di Grsecurity in Android N.

Ma ce l'ha. Faccio notare che AOSP e' opensource fino a prova contraria. L'unico elemento veramente in mano a Google e' il play store, che e' sostituibile senza troppa difficolta' se sei un colosso come Samsung.


Tecnologicamente sì, commercialmente no.


Se sono top secret, come fai a sapere che legano mani e piedi Samsung?


Ci sono diversi procedimenti in corso nei confronti di Google, in America e in Europa. Il mada proviene da un procedimento americano ed il procedimento europea sta proprio indagando sui vincoli imposti ai produttori.
Presto si saprà di più...specie se gli arriva il multone.


Ma non c'e' scritto che Samsung e' obbligata ad usare la roba Google. Xiaomi ad esempio usa solo quello che le conviene e addirittura ha due politiche differenti, una per la versione cinese e una per quella internazionale.


Questo non si sa perchè bisognerebbe avere in mano il suo contratto. Dal mada però si capisce che se vuoi lo store devi installare tutte le gapps.
Bisognerebbe vedere gli accordi che stipula google con Xiaomi magari sono diversi...non è che usa un prestampato a seconda del mercato e della forza contrattuale del produttore si adatta.
Ti ricordo però che per via del governo cinese Google in Cina sostanzialmente NON ESISTE. Infatti esistono delle alternative locali più forti. Quindi puo' essere benissimo che nei confronti dei produttori cinesi utilizzi delle maniere più "morbide"


Cioe' mi stai dicendo che Samsung non sarebbe in grado di creare un suo store? Mica il playstore e' un'app, e' un insieme di file server su cui sono memorizzati degli apk.


Ma ormai le app di riferimento sono altrove. Non si cambia il posizionamento di un prodotto facilmente è un'operazione costosa e ad alto rischio. Chiedi a Ms.


Non sara' invece perche' le app di MS non le preinstalla praticamente nessuno?


Eh ma perchè non le preinstalla nessuno? Forse il mercato è già in mano a qualcuno che preinstalla le proprie che sono diventate di riferimento che dici?


Tu parli di limitazione come se fossimo ancora ai "bei tempi" del monopolio MS. MS aveva in mano un sistema closed-source. Ti chiudeva i rubinetti e rimanevi a piedi. Google puo' fare il pazzo, ma non puo' impedirti di forkare AOSP.


Anche qui bisognerebbe vedere gli accordi con ogni singolo produttore perchè potrebbe variare. Nei mada trapelati appariva anche un divieto di fork e di frammentazione...se volevi le gapss.

Eventuali accordi ( segreti, cifrati, con gli alieni ) sono l'unico modo che ha per legarti mani e piedi a lui.

Il modo che ha Google, almeno da quello che si è capito dai leaks, di tenere per le paxxle gli OEM è nelle Gapps. Ma ci potrebbero essere anche degli accordi commerciali che non conosciamo.
Le Gapps non sono semplicemente sostituibili da altro perchè costituiscono ormai un ecosistema ben affermato e ormai considerato parte integrante del SO, almeno nei mercati più maturi o dove non esistono limitazioni governative.

Tecnologicamente sì, commercialmente no.


Commerciale esiste un brand fortissimo ed e' quello Samsung non quello Android. Tecnicamente a Tizen manca la possibilita' di eseguire app Android, ma e' un problema facilmente aggirabile ( Sailfish OS docet ). E ovviamente possono usare AOSP e dare un calcio a Google.



Questo non si sa perchè bisognerebbe avere in mano il suo contratto. Dal mada però si capisce che se vuoi lo store devi installare tutte le gapps.


Appunto quello che dicevo. Stai speculando su accordi di cui si sa poco e niente. Il massimo che e' trapelato e' che Google impone le gapps in blocco.


Bisognerebbe vedere gli accordi che stipula google con Xiaomi magari sono diversi


E se l'ha spuntata Xiaomi, figurati che accordi vantaggiosi puo' strappare Samsung. Questa Samsung http://www.statista.com/statistics/271496/global-market-share-held-by-smartphone-vendors-since-4th-quarter-2009/



Infatti esistono delle alternative locali più forti. Quindi puo' essere benissimo che nei confronti dei produttori cinesi utilizzi delle maniere più "morbide"


Possibile, ma siamo nel campo della speculazione.


Ma ormai le app di riferimento sono altrove. Non si cambia il posizionamento di un prodotto facilmente è un'operazione costosa e ad alto rischio. Chiedi a Ms.

Non si cambia dall'oggi al domani, ma le transizioni sono sempre possibile, soprattutto quando hai in mano 1/4 del mercato Android.



Eh ma perchè non le preinstalla nessuno? Forse il mercato è già in mano a qualcuno che preinstalla le proprie che sono diventate di riferimento che dici?

Il concetto di riferimento applicato al preinstallato non mi sembra tanto sensato. Se un'applicazione e' valida e preinstallata, perche' l'utente dovrebbe andare a cercarsi la gapp equivalente? Il capovolgimento delle sorti di IE su PC Windows dimostra che non basta essere il "riferimento" per poter campare sugli allori.


Nei mada trapelati appariva anche un divieto di fork e di frammentazione...se volevi le gapss.


Si parla del SDK, ovvero Google chiede ai soggetti coinvolti di fare modifiche alle API direttamente su AOSP e non andare in giro a creare millemila fork incompatibili tra di loro.


Le Gapps non sono semplicemente sostituibili da altro perchè costituiscono ormai un ecosistema ben affermato e ormai considerato parte integrante del SO, almeno nei mercati più maturi o dove non esistono limitazioni governative.

Mah, Amazon e' li' a dimostrare il contrario.

Commerciale esiste un brand fortissimo ed e' quello Samsung non quello Android. Tecnicamente a Tizen manca la possibilita' di eseguire app Android, ma e' un problema facilmente aggirabile ( Sailfish OS docet ). E ovviamente possono usare AOSP e dare un calcio a Google.

No le gapps sono killer app con una diffusione altissima che oltre ad essere multidevice, sono anche multi piattaforma e funzionano benissimo: difficile che un utenti cambi anche ammesso che samsung riesca a mettere su un ecosistema comparabile. Imo se potessero dare un calcio col l'AOSP l'avrebbero già fatto.



Appunto quello che dicevo. Stai speculando su accordi di cui si sa poco e niente. Il massimo che e' trapelato e' che Google impone le gapps in blocco.

Hai detto niente....


E se l'ha spuntata Xiaomi, figurati che accordi vantaggiosi puo' strappare Samsung. Questa Samsung http://www.statista.com/statistics/271496/global-market-share-held-by-smartphone-vendors-since-4th-quarter-2009/


Ancora, bisogna avere in mano i contratti ma ad ogni modo il problema resta l'ecosistema di Google che è persistente ed una posizione preminente in occidente.



Possibile, ma siamo nel campo della speculazione.
Non si cambia dall'oggi al domani, ma le transizioni sono sempre possibile, soprattutto quando hai in mano 1/4 del mercato Android.


Possibili se si è nella condizione di farlo ovvero se è CONVENIENTE. Accordi che noi non conosciamo potrebbero averlo di fatto reso impossibile.
Si saprà di più una volta conclusa l'indagine della commisione EU.
La mi idea è che ci siano condizioni che la rendano impraticabile altrimenti non avrebbe senso la posizione di samsung e degli altri.


Il concetto di riferimento applicato al preinstallato non mi sembra tanto sensato. Se un'applicazione e' valida e preinstallata, perche' l'utente dovrebbe andare a cercarsi la gapp equivalente? Il capovolgimento delle sorti di IE su PC Windows dimostra che non basta essere il "riferimento" per poter campare sugli allori.


In realtà il discorso è proprio che visto che le gapps sono valide e preinstallate ovunque, le conosco e le so usare, e tutti i miei dati sono giù inseriti nell'ecosistema di Google quale incentivo potrei mai avere da OEM che mi propone un'ecosistema diverso? Perchè dovrei affrontare una possiibile dolorosa transizione quando le Gapps oggi mi offrono tutto quello che voglio? Al tempo di IE non esistevano gli ecosistemi...


Si parla del SDK, ovvero Google chiede ai soggetti coinvolti di fare modifiche alle API direttamente su AOSP e non andare in giro a creare millemila fork incompatibili tra di loro.


Qui si puo' leggere:

take ANY actions that may cause or result in the fragmentation of Android, including BUT NOT LIMITED TO the distribution by Company of a
software development kit (SDK) derived from Android or derived from Android Compatible Devices and Company
shall-not assist or encourage any third party to distribute a software development kit (SDK) derived from Android,
or derived from Android Compatible Devices.

Questo MADA vieta "QUALSIASI AZIONE possa causare o risultare in una frammentazione di android, incluso ma NON LIMITATA alla distribuzione di SDK"
Non è quindi ristretto alle sole SDK.
Ora con un fork anche da AOSP si crea indubbiamente frammentazione. Qui pare di capire che chi prende in licenza le Gapps poi non fare un fork con l'AOSP. O l'una o l'altra...
Poi certo dovremmo vedere tutti i contratti recenti per avere un'idea chiara.


Mah, Amazon e' li' a dimostrare il contrario.
Esattamente cosa dimostra? Che tecnicamente è possibile, ma commercialmente non mi sembra che abbia nemmeno lontanamente la stessa diffusione di GooglePlay...io per esempio non ce l'ho nemmeno installato...e francamente non conosco nessuno che lo usa.

Esattamente cosa dimostra? Che tecnicamente è possibile, ma commercialmente non mi sembra che abbia nemmeno lontanamente la stessa diffusione di GooglePlay...io per esempio non ce l'ho nemmeno installato...e francamente non conosco nessuno che lo usa.

Beh ovvio, visto che e' presente solo sui dispositivi Amazon. Google invece si avvantaggia del fatto di essere presente su tutti gli altri dispositivi messi assieme.

Non e' certo una questione di affezione o merito, ma semplice calcolo matematico.

Beh ovvio, visto che e' presente solo sui dispositivi Amazon. Google invece si avvantaggia del fatto di essere presente su tutti gli altri dispositivi messi assieme.
Non e' certo una questione di affezione o merito, ma semplice calcolo matematico.

Non è questione di calcolo matematico ma di una strategia commerciale ben precisa basata sull'affermazione del primo ecosistema vincente su android.
Non è "casuale" nè innocente la richiesta di installazione in blocco delle Gapps. Inoltre la diffusione a questo livello costituisce una barriera all'ingresso formidabile per i competitors e per gli OEM che anche volessero proporre un'alternativa. Per i consumatori le app si distribuiscono con il playstore. Questo è posizionamento formidabile.

Non è questione di calcolo matematico ma di una strategia commerciale ben precisa basata sull'affermazione del primo ecosistema vincente su android.

Si ok, ma lo store Amazon non e' diffuso quanto il play store perche' e' presente su una quantita' di dispositivi ridicola rispetto al totale dei dispositivi Android.

Seguendo la tua logica, nessuno avrebbe mai potuto scalzare IE, cosa che invece e' successa.


Per i consumatori le app si distribuiscono con il playstore. Questo è posizionamento formidabile.

Per il consumatore esiste un'icona che premuta apre una finestra con un elenco di migliaia di applicazioni.

Chiunque riesca a fornire quelle migliaia di applicazioni, avra' guadagnato il favore del consumatore.

Citavo Amazon proprio per far notare che per il consumatore non fa differenza di chi sia lo store, basta che ci sia dentro quello che cerca.

Si ok, ma lo store Amazon non e' diffuso quanto il play store perche' e' presente su una quantita' di dispositivi ridicola rispetto al totale dei dispositivi Android.

Eh ma non è un caso. Oltretutto la scarsa diffusione porta il disinteresse di alcuni grandi sviluppatori e di conseguenza anche del pubblico....


Seguendo la tua logica, nessuno avrebbe mai potuto scalzare IE, cosa che invece e' successa.


Un esempio che spesso è citato a sproposito perchè ogni caso ha delle particolarità quando si parla di monopoli e posizioni dominanti.

In questo caso la rovina di Explorer nasce più dalla hybris di Ms che a portato con il tempo ad un prodotto con delle gravi mancanze e non ha seguito il mercato che ha permesso l'ingresso della concorrenza.


Per il consumatore esiste un'icona che premuta apre una finestra con un elenco di migliaia di applicazioni.

Chiunque riesca a fornire quelle migliaia di applicazioni, avra' guadagnato il favore del consumatore.

Citavo Amazon proprio per far notare che per il consumatore non fa differenza di chi sia lo store, basta che ci sia dentro quello che cerca.

Non direi. Prima di tutto sono qualche decina le app principale e non sono presenti in tutti gli store.
Poi Amazon e gli store alternativi richiedono una MODIFICA delle politiche di sicurezza del dispositivi: bisogna ACCETTARE APPLICAZIONI diverse da GooglePlay e questo è un ostacolo perchè non sono di certo messe in buona luce in queste maniera facendo dubitare della loro sicurezza in molti potrebbero rinunciare all'installazione.
Il fatto di aver preinstallato il playstore da un vantaggio indiscutibile ed enorme a Google e al suo ecosistema.

Eh ma non è un caso. Oltretutto la scarsa diffusione porta il disinteresse di alcuni grandi sviluppatori e di conseguenza anche del pubblico....


Dipende quanto scarsa. Lo store di Amazon non e' propriamente "scarsamente diffuso". E immagina che numeri potrebbe fare Samsung con un suo store. E ovviamente non sono strategia che si attuano dall'oggi al domani, ma richiedono anni.


Un esempio che spesso è citato a sproposito perchè ogni caso ha delle particolarità quando si parla di monopoli e posizioni dominanti.

Quindi un software preinstallato col sistema operativo che aveva il 95% dello share, ha meno leva di un banale store sostituibile in 5 minuti?


In questo caso la rovina di Explorer nasce più dalla hybris di Ms che a portato con il tempo ad un prodotto con delle gravi mancanze e non ha seguito il mercato che ha permesso l'ingresso della concorrenza.


Non ci piove, ma tutti hanno delle mancanze. Basta scorrere un qualsiasi thread come questo, per notare quante mancanze la gente imputa al play store ( soprattutto in fatto di scarso controllo delle app malevole ).



Poi Amazon e gli store alternativi richiedono una MODIFICA delle politiche di sicurezza del dispositivi: bisogna ACCETTARE APPLICAZIONI diverse da GooglePlay


Questo problema non sussiste per l'OEM, il quale andrebbe a preinstallare il suo store al posto del play store.


Il fatto di aver preinstallato il playstore da un vantaggio indiscutibile ed enorme a Google e al suo ecosistema.

Ma tutta la discussione verteva sullo scenario ipotetico in cui Samsung decide di silurare Google, farsi un suo Android con tanto di store, black jack e squillo di lusso.

1) Il sito di amazon è diffuso il suo store di app paragonato a playstore lo conoscono quattro gatti di nerd.

2) E' semplicemente un'altra cosa.

3) Se uno si suicida con le proprie mani...che pretendi? Per fortuna ogni tanto capita ai monopoli ed l'unico modo con il quale cadono. Da soli per arroganza.
A ms è capitato spesso.

4)Samsung ha già un suo store...ma dalla maggior parte delle persone viene considerato bloatware e congelato ( se sanno come si fa)
Quello che dici FORSE sarebbe stato possibile SE google gli avesse permesso di installare in maniera frazionata le gapps quindi maps e gmail senza store per esempio.
Ma ormai non basta più sviluppare un app o avere il market...bisogna avere un ecosistema di successo e quello per adesso lo ha in mano Google e basta.

5) Non silura Google probabilmente perchè non è nelle condizioni di farlo. Vedi il discorso dell'ecosistema di prima.
Altrimenti è indubbio che ne avrebbe tutto l'interesse. E' solo da quando c'è Google poco che i costruttori hanno perso il controllo del software nella telefonia ch epoi è la parte più ricca...non certo l'hw.

1) Il sito di amazon è diffuso il suo store di app paragonato a playstore lo conoscono quattro gatti di nerd.

Sicuro che siano quattro gatti? http://the-digital-reader.com/2016/02/01/fire-tablet-sales-boost/

I guadagni per gli sviluppatori sono del 70% maggiori rispetto al play store.


2) E' semplicemente un'altra cosa.

Non vedo perche'. Si parte di un oggetto/servizio e della sua brand awareness. IE era talmente conosciuto, che alcuni concorrenti ne avevano adottato l'icona per indicare il browser.




4)Samsung ha già un suo store...ma dalla maggior parte delle persone viene considerato bloatware e congelato ( se sanno come si fa)


Non fanno granche' per renderlo visibile. Io non sapevo nemmeno che esistesse. Sono andato sul loro sito e parla di un'app Galaxy Apps e a stento si capisce di cosa si tratta. Sicuro che facciano sul serio?


Ma ormai non basta più sviluppare un app o avere il market...bisogna avere un ecosistema di successo e quello per adesso lo ha in mano Google e basta.


E l'ecosistema sarebbe composto da?


5) Non silura Google probabilmente perchè non è nelle condizioni di farlo. Vedi il discorso dell'ecosistema di prima.


E non ha l'interesse a farlo. Perche' dovrebbe?

1) Ci sono circa 1 miliardo di tablet in giro per il mondo e 3 miliardi di smartphone a naso direi che 5 /10/15 milioni di tablet non cambino molto proporzioni in campo...
Ad ogni modo bisognerebbe vedere come è diviso il mercato degli app store...non mi stupirebbe di vedere anche qui il 90% in mano Google.

Eppure mi pare che ci siano soprattutto sviluppatori indipendenti su Amazon perchè secondo te?

2)Si ma poi hanno sbagliato talmente tanto da lasciare aperta la porta ad altri. Poi non avevano capito la forza degli ecosistemi e come stava progredendo il mobile... se rendi il tuo prodotto inutilizzabile e non al passo coi tempi la brand awareness da sola non basta è ovvio.
Finchè Google non avrà intenzione di suicidarsi rendendo i propri prodotti poco funzionali e lontani dalle esigenze del pubblico potranno stare tranquilli e la concorrenza non potrà scalfirli.
Se hai dubbi chiedi a Ms sono 8 anni che ci prova...

3) La domanda giusta è perchè non sapevi che esistesse?
Risposta: Perchè le app le cerchi su playstore e google si sincera anche che sia così mettendo l'icona del playstore in posizioni di evidenza.
"Google Phone-top Search and the Android Market Client lcon must be placed at least on the panel immediately adjacent to the Default Home
Screen;" La brand awareness del playstore è schiacciante. Dovrebbero toglierlo per avere qualche speranza...ma la gente lo reinstallerebbe immediatamente o comprerebbe un'altro terminale perchè ha una brand awareness fortissima. Ormai le cose stanno così.

4) Search, Google play, Gmail, Maps, Youtube, Gdrive, Docs, Spreadsheets, Calendario

5) Invece ha tutto l'interesse, come tra l'altro è più volte trapelato durante la causa per brevetti contro Apple. Non si lascia la parte più lucrosa del business in mano ad altri, ne si dovrebbe permettere ad altri di affermare i propri brand a tue spese senza pagare nulla.
Lo faranno primo o poi. Ma hanno il problemino di creare un ecosistema abbastanza forte da poter essere sostitutivo a quello di Google e non è facile per chi arriva dopo...come sanno bene a casa Ms.

Un piccolo update.

BlackBerry ha già risolto tutti i bug e si è appurato che, in ogni caso, grazie alla loro rivisitazione di Android nessuno di questi bug, anche prima dell'aggiornamento contenente il fix, poteva essere sfruttato. Un plauso ad una delle poche aziende alla quale ancora interessa la sicurezza invece perdersi dietro ad inutili schermi curvi e telefoni che vanno sott'acqua.