Link alla notizia: https://www.hwupgrade.it/news/telefonia/android-e-sicuro-come-ios-secondo-google_74801.html

Secondo quanto ha rivelato un dirigente del team di sicurezza di Android, il robottino verde è adesso sicuro come iOS, che comunque ha una natura chiusa

Click sul link per visualizzare la notizia.

Anche secondo VW le loro auto diesel non inquinano :D

Ancora devo capire se questo nuovo prgetto Treble sia di nuovo fumo neglio occhi o cambierà effettivamente le cose.

Bè dal 4.4 al 8, di passi avanti sulla sicurezza ne sono stati fatti tanti...
Quindi è una cosa teoricamente possibile

Google fa un enorme lavoro per migliorare la sicurezza, basta vedere per esempio Project Zero (o Santa per macOS, o altri progetti).
Android in linea teorica può anche essere sicuro quanto iOS, peccato che per avere un smartphone sicuro occorra necessariamente andare di Pixel dove il supporto però è di 3 anni (a differenza dei 5 degli iPhone) e se per caso si sceglie un'altra marca le cose peggiorano drasticamente (a parte Sony, ma solo coi top, o Nokia, che sembrano i più virtuosi). Quindi un conto è dire che Android è sicuro quanto iOS, però uno smartphone Android non è sicuro come un iPhone, che è quello che importa.
Ah, e comunque anche sui Nexus/Pixel le cose potrebbero essere migliori eh:
https://attivissimo.blogspot.it/2016/01/aggiornamenti-di-sicurezza-per-android.html

Anche secondo VW le loro auto diesel non inquinano :D

:D :D :D

Ancora devo capire se questo nuovo prgetto Treble sia di nuovo fumo neglio occhi o cambierà effettivamente le cose.

bhe dai invece dovrebbe essere la svolta... partizione os/customizazione del produttore divise = update di sicurezza direttamente da google senza problemi di compatibilità con l'attuale framework moddato dal produttore

Il problema principale rimane sempre questo:
Per Google, però, la sfida rimane quella di spingere gli utenti ad aggiornare all'ultima versione di Android: e con due miliardi di device attivi non è semplice.

Non è gli utenti che deve spingere, ma i produttori.

bhe dai invece dovrebbe essere la svolta... partizione os/customizazione del produttore divise = update di sicurezza direttamente da google senza problemi di compatibilità con l'attuale framework moddato dal produttore
Treble c'è già in un paio di smartphone e non mi pare che le cose vadano molto meglio, se non c'è la volontà dei produttori non c'è Treble che tenga.

Oste...com'è il vino? :asd:



Quoto!
Il problema principale rimane sempre questo:

:read:

Hai perfettamente ragione, questi cavolo di Android che non vengono mai aggiornati !
https://uploads.tapatalk-cdn.com/20180316/f1358f6a66127dd8132aba568c1605b3.jpg

Ah sarà anche sicuro uguale, come OS. Quando poi si arriva alle app installate da Store farlocchi o da .apk di dubbia provenienza iniziano i guai... e qui il confronto con iOS non regge.
Per non parlare dell'utenza: chi sceglie Android sicuramente è più smaliziato di chi sceglie iOS, da cui da cui da cui

Sinceramente non ho dubbi sul fatto che il play store sia estremamente sicuro, diciamoci la verità, la vera problematica di android sono gli utenti che scaricano app da repository terze per cercare app crackatte e simili. Basta vedere il polverone che si è sollevato con Spotify. Un dispositivo anche non aggiornato ma che scarica app solo dal play store non dovrebbe avere problemi.
Per non parlare dell'utenza: chi sceglie Android sicuramente è più smaliziato di chi sceglie iOS, da cui da cui da cui
Android viene scelto da TUTTI, non è possibile indicare una sola fascia di clienti come riferimento. E' come dire che Windows viene scelto da persone smaliziate quando in realtà il 95% delle persone per spostare immagini le inserisce in un documento word e le invia tramite mail piuttosto che caricarle separatamente su una chiavetta usb.

Hai perfettamente ragione, questi cavolo di Android che non vengono mai aggiornati !

il tuo post non regge, Xiaomi è praticamente l'unica casa che aggiorna i propri telefoni per molto tempo, che poi anche li, se non aggiorni anche la base android sotto comunque non riesci a risolvere tutte le falle che ci cono.
Come detto da altri, la sicurezza di android sta crescendo (e quella di apple calando mi sa, visto anche gli ultimi bug :D) ma finché il SO base non è aggiornato, tutti gli smartphone con so vecchio rimangono insicuri (allo stesso modo degli Xiaomi)

Hai perfettamente ragione, questi cavolo di Android che non vengono mai aggiornati !
https://uploads.tapatalk-cdn.com/20180316/f1358f6a66127dd8132aba568c1605b3.jpg
Hai comunque una beta, e con le patch aggiornate all'1 invece che al 5.
Che poi ci sia di peggio rispetto a Xiaomi è poco ma sicuro.

Sinceramente non ho dubbi sul fatto che il play store sia estremamente sicuro, diciamoci la verità, la vera problematica di android sono gli utenti che scaricano app da repository terze per cercare app crackatte e simili. Basta vedere il polverone che si è sollevato con Spotify. Un dispositivo anche non aggiornato ma che scarica app solo dal play store non dovrebbe avere problemi.
Se un utente fa del male volontariamente al proprio OS l'OS non ha colpe, anche su iOS si possono installare app esterne, senza neanche scomodare il Jailbreak.
Quanto al Play Store anche la sua sicurezza c'entra poco con quella intrinseca dell'OS, ma visto che è preinstallato e suggerito come fonte di app allora può diventarne parte. Sul fatto che però sia sicuro io i dubbi ce li ho. Esempi?
https://android.hdblog.it/2017/11/06/Update-WhatsApp-Messenger-fake-app-android/
https://attivissimo.blogspot.it/2017/06/ce-poco-da-fidarsi-delle-app-in-google.html
https://attivissimo.blogspot.it/2017/12/app-spione-in-google-play-rubavano.html
Anche sull'App Store ogni tanto esce fuori qualcosa, ma mi sembra che il controllo sia maggiore e migliore.

se non aggiorni anche la base android sotto comunque non riesci a risolvere tutte le falle che ci cono.
Questo della sicurezza dei telefoni è un discorso che proprio non riesco a comprendere.

Punto primo: non è che confondiamo tra aggiornamenti di sicurezza e aggiornamenti di versione, quindi che introducono nuove funzionalità e migliorie? Voglio dire, un telefono con Nougat è intrinsecamente meno sicuro di uno con Oreo, anche se entrambi ricevono aggiornamenti di sicurezza costanti? Chiedo da ignorante, magari è proprio così.

Seconda cosa, sarà un limite mio, ma la "sicurezza" di un telefono non riesco a percepirla. Chiaramente ci si rifà alla propria esperienza personale, e finora sarò stato fortunato, ma non ho mai avuto un problema (di cui mi sia accorto), pur avendo usato fino a poco più di un anno fa un Samsung S3 con una rom cucinata basata su 4.1.1, quindi sulla carta un colabrodo rischiosissimo (e ci tenevo anche l'e-banking, per dire).
Ma, al di là della mia esperienza personale che ai fini statistici conta meno di uno zero al quoto, quando si dice "Android è meno sicuro di iOS" ci si rifà a dati statistici di natura empirica, o semplicemente si guardano parametri che in linea teorica sono associati a una maggiore o minore sicurezza?
Per essere ancora più chiaro: ci sono statistiche affidabili che certificano che gli utenti di telefoni Android sono, in debita proporzione con la diffusione % del sistema, più soggetti a:
- attacchi informatici
- perdita di dati
- furto di password
- svuotamento dei conti correnti
- ecc. ecc.
Perché va bene la sicurezza, ma in questi tempi segnati da paranoia diffusa (sembra che tutto e tutti complottino ai nostri danni) vorrei anche vivere, eh.

@gioloi
Tra le nuove funzionalità spesso ce ne sono alcune che migliorano la sicurezza, per esempio con P si possono negare i permessi alle app in background, la full encryption con Android M, etc. Però le più importanti sono le patch alle CVEs, che Google ha staccato dagli aggiornamenti di versione proprio per migliorare la sicurezza, ma tanto i produttori sono sempre indietro con gli uni e le altre, per cui non fa differenza :Prrr:

Riguardo alla sicurezza del telefono sta diventando sempre più importante proprio per l'uso che se ne fa (come dici tu per es. l'home banking) e per i dati sensibili che si custodiscono.

Infine, relativamente alle statistiche, ognuna fa un po' caso a sé. Esempi:
https://www.hwupgrade.it/news/telefonia/ios-e-ancora-il-sistema-operativo-piu-sicuro-parola-di-nokia_72431.html
http://www.androidworld.it/2018/02/28/test-sicurezza-gli-smartphone-android-non-brillano-apple-invece-si-foto-536585/
Non mi sembra solo paranoia, se è quello che intendi. I casi di app malevole anche nel Play Store, i server dei siti bucati, il malvertising, ne sono una prova. Che poi si possa (e debba, imho) vivere tranquilli lo stesso non ci piove :)

Mmmmmppppfffffff :rotfl: :rotfl: :rotfl:

Non è gli utenti che deve spingere, ma i produttori.

infatti.
l'utente subisce le politiche di obsolescenza programmata dei produttori :muro:

Ci avrei scommesso una cena che saresti arrivato a cercarmi.
Bè hai scritto il tuo intervento apposta !

Ormai è chiaro: non c'è un post, dove posso dire la mia e quotare altri (oppure la notizia stessa della news), senza che arrivi tu a farmi vedere quanto è bello il tuo xiaomi.

Povera vittima innocente...
Ormai dovresti avere capito che un forum è formato di tante persone che leggono e commentano quello che viene scritto, se tu avessi scritto "ci sono alcuni android che vengono regolarmente aggiornati", cosa avrei potuto scrivere ?
Niente, ma così facendo non potevi poi fare la parte della vittima !

Secondo me sei malato e hai bisogno di farti curare. :doh:

Io sono anni che te lo dico !

Ma per me, puoi continuare pure con il tuo atteggiamento da frustrato, sai cosa me ne frega a me di quello che fai e di come vengono aggiornati i tuoi dispositivi....e a quanto pare non interessa neppure agli altri.
Capisco, sei cresciuto nella convinzione che solo gli iphone ricevessero aggiornamenti, quindi vedere lo screenshot di un terminale android da 300 euro che è aggiornato con le patch di sicurezza, a 16 giorni fa, deve aver distrutto la tua autostima e averti gettato in uno stato di depressione da psicofarmaci, questo spiegherebbe la tua reazione !
Ed inoltre sul fatto che la cosa non interessa altri, hai inviato un MP ad ogni iscritto al forum, per chiederlo ?
Ummm... io penso che sia da rivedere il dosaggio...

Se vuoi far pubblicità ai tuoi dispositivi, fai pure ma evita in futuro di quotarmi perchè nulla di quello che scrivo è riferito a te e neppure ai tuoi dispositivi. Grazie.
Non ho bisogno di far pubblicità a niente, chi lo vuole lo sa !
Se non vuoi vedere i miei commenti sui tuoi post, sai benissimo come fare, non serve chiedermelo !

Il problema non è l'OS in se per se, il problema è la gestione.
Quando iOS 7 verrà installato, modificato a piacimento di produttori cinesi e mai aggiornato invece di esser normalmente supportato per 5 o più anni allora crederò che è sicuro quanto lui.

- Eh, ma a ci sono i Pixel!
- A 989€ non mi compro un Android, mi compro iPhone.

...Con Android e' vero che non vengono patchati con i security update, ma almeno tutte le app sono aggiornate continuamente in un secondo per tutti i terminali...

è come avere win non patchato e il sw sopra aggiornato.
quanto è sicuro? dipende dal bug del SO. se è bucato un protocollo di rete, non è bello.

Il problema non è l'OS in se per se, il problema è la gestione.
Quando iOS 7 verrà installato, modificato a piacimento di produttori cinesi e mai aggiornato invece di esser normalmente supportato per 5 o più anni allora crederò che è sicuro quanto lui.
Riassumendo :p

- Eh, ma a ci sono i Pixel!
- A 989€ non mi compro un Android, mi compro iPhone.
Con la differenza che un iPhone lo trovi anche alla metà del prezzo, e il supporto è identico durante il periodo di supporto (cambia la lunghezza del periodo al più).

IOS deve essere aggiornato necessariamente spesso perche tutte le app sono legate all'update di IOS stesso.
Se devo aggiornare Safari e Mail per esempio devo installare un aggiornamento di IOS.
Vero, questo è un suo limite, insieme al fatto che lato sicurezza è supportato sempre e solo l'ultimo sistema operativo.

Con Android e' vero che non vengono patchati con i security update, ma almeno tutte le app sono aggiornate continuamente in un secondo per tutti i terminali.
In un secondo non direi, visto che gli aggiornamenti delle app sono rilasciati a scaglioni. Ma non cerchiamo il pelo nell'uovo :p

Quindi la domanda diventa, quale e' il pericolo vero concreto nel girare con un Android non patchato?
Non dipende mica solo dall'ultimo livello: per fare un esempio, patchando WhatsApp non risolvi Stagefright.

è come avere win non patchato e il sw sopra aggiornato.
quanto è sicuro? dipende dal bug del SO. se è bucato un protocollo di rete, non è bello.
Per esempio. (vedi KRACK)

il tuo post non regge, Xiaomi è praticamente l'unica casa che aggiorna i propri telefoni per molto tempo.


E' non sono fanatico della sicurezza, ma ho scelto appunto xiaomi, per questo motivo.

Hai comunque una beta, e con le patch aggiornate all'1 invece che al 5.
Che poi ci sia di peggio rispetto a Xiaomi è poco ma sicuro.

Global beta dev, viene aggiornata tramite ota ogni venerdi, ma ce anche la global stabile che viene aggiornata però meno frequentemente.

Fai il rapporto, potenza tecnologica/finanziaria di xiaomi, contro potenza tecnologica/finanziaria samsung/apple/google e confronta il rilascio e la tempistica degli aggiornamenti.

Non mi sembra solo paranoia, se è quello che intendi. I casi di app malevole anche nel Play Store, i server dei siti bucati, il malvertising, ne sono una prova. Che poi si possa (e debba, imho) vivere tranquilli lo stesso non ci piove :)
Solo paranoia no, certo, ma anche leggendo gli esempi che mi hai linkato (Attivissimo è persona seria che fa informazione in modo rigoroso, quindi li prendo per buoni) si tratta di problemi legati a singole app malevole, che da quanto capisco non hanno effetti più o meno nefasti a seconda che uno abbia montato Nougat piuttosto che Lollipop. Come al solito, conta molto di più la prevenzione e un minimo di cognizione di causa quando si fanno le cose.

Poi c'è sempre il solito, generico appello a mantenere il sistema aggiornato. Però continuo a non percepire il nesso fra aggiornamenti di sicurezza e aggiornamenti di versione. Anche perché, giusto per estendere il discorso, in ambito desktop le cose sembra stiano addirittura al contrario, almeno a sentire parecchia gente anche su questo forum.

Global beta dev, viene aggiornata tramite ota ogni venerdi, ma ce anche la global stabile che viene aggiornata però meno frequentemente.
Stai però sempre parlando di una versione in via di sviluppo, quando poi arriva la stabile sarà indietro.

Fai il rapporto, potenza tecnologica/finanziaria di xiaomi, contro potenza tecnologica/finanziaria samsung/apple/google e confronta il rilascio e la tempistica degli aggiornamenti.
Da quel che leggo dipende anche dal modello, ce ne sono più o meno supportati. Poi ci sta che Xiaomi non sia quella messa peggio lato aggiornamenti (Nokia si comporta comunque meglio), e che abbiano un ottimo rapporto qualità prezzo, anche ora che sono venduti ufficialmente da noi, però il discorso era più generale.


Solo paranoia no, certo, ma anche leggendo gli esempi che mi hai linkato (Attivissimo è persona seria che fa informazione in modo rigoroso, quindi li prendo per buoni) si tratta di problemi legati a singole app malevole, che da quanto capisco non hanno effetti più o meno nefasti a seconda che uno abbia montato Nougat piuttosto che Lollipop. Come al solito, conta molto di più la prevenzione e un minimo di cognizione di causa quando si fanno le cose.
Se conta molto di più non lo so, che conta certamente sì. Apple ha adottato la soluzione drastica di impedire l'installazione di app esterne all'App Store (comunque bypassabile), Google fortunatamente ha lasciato la possibilità sia di installare app esterne sia di sbloccare il bootloader (produttore permettendo), anche a discapito di tutto il fiorire di malware. Il punto è che molte volte di malware ce n'è anche dentro il Play Store.


Poi c'è sempre il solito, generico appello a mantenere il sistema aggiornato. Però continuo a non percepire il nesso fra aggiornamenti di sicurezza e aggiornamenti di versione. Anche perché, giusto per estendere il discorso, in ambito desktop le cose sembra stiano addirittura al contrario, almeno a sentire parecchia gente anche su questo forum.
Pensa per esempio all'introduzione della gestione dei permessi delle app con Android M, oppure le limitazioni ai sensori per le app in stato di idle con Android P. In questo senso ogni nuova versione apporta miglioramenti alla sicurezza: un'app malevola potrebbe fare più danni e più facilmente con L piuttosto che con P.
È come se gli upgrade di versione migliorassero un muro di protezione facendolo più alto, aggiungendo strati, usando materiali più resistenti, etc, mentre le patch di sicurezza aggiustassero dei buchi che per forza di cosa sono presenti (in sostanza perché nulla è perfetto, quindi neanche i programmatori e di conseguenza il software che creano).

In ambito desktop non so a cosa ti riferisci di preciso, però si può pensare all'introduzione di UAC con Vista, per esempio.

In ambito desktop non so a cosa ti riferisci di preciso, però si può pensare all'introduzione di UAC con Vista, per esempio.
Mi riferisco al fatto che parecchia gente sostiene di "vivere meglio" con Windows Seven (che sarà aggiornato fino al 2020) piuttosto che con Windows 10, considerato addirittura malevolo per via della telemetria e della politica di aggiornamenti che (a sentire i detrattori) procura problemi a non finire e mantiene il SO in uno stato di "beta perenne", che lo rende più instabile.
Eppure tra le due versioni non corre un solo anno di differenza, come fra Nougat e Oreo, ma ben 6.
Ciononostante, molti si sentono tuttora più "sicuri" con 7 che con 10, nonostante il primo sia stato rilasciato 9 anni fa.
Se valesse il discorso appena fatto, e si dovesse seguire sempre e comunque la filosofia del "più è recente, più è sicuro", dovrebbe essere l'esatto contrario.

La cosa ironica è che diversi tra coloro che criticano il mondo Android perché molti produttori "abbandonano" i loro modelli impedendo l'aggiornamento continuo alle versioni più recenti del SO, sono gli stessi che si dichiarano felicissimi di utilizzare Windows 7, schifando 10. :)

@gioloi,
i passi avanti in termini di sicurezza sono stati fatti anche con Windows 10, basti vedere quanto è migliorato Windows Defender.
Purtroppo col passaggio a Windows 10 si è trasformato Windows in un servizio "gratuito" a discapito della privacy, per cui capisco che molti preferiscano Windows 7 al suo posto.
Tuttavia sul fatto che Window 7 sia più sicuro di Windows 10 ci andrei cauto, per una serie di motivi:
- da quel che mi risulta, le patch di sicurezza arrivano prima su 10 e solo dopo su 8 e 7;
- sempre da quel che mi risulta, le ricerche di sicurezza (vulnerabilità ed exploits) sono focalizzate principalmente sull'ultimo sistema operativo, quindi non mi sorprende che ne spuntino di nuove più su 10 che sui precedenti;
- negli ultimi anni la ricerca in termini di sicurezza è aumentata, per cui se le vulnerabilità scoperte sono di più è normale;
- lo sviluppo sempre più complesso del sistema operativo porta a rigor di logica a più spazio in cui possono esserci delle falle (più codice = più probabilità di errori), anche se poi questo potrebbe essere compensato con strumenti di sviluppo più efficienti.
Quello che è importante però non è tanto il numero vulnerabilità scoperto, ma la tempestività con cui vengono risolte. Un motivo per cui un sistema operativo open source è ritenuto più sicuro di uno closed source è che è più facile trovare vulnerabilità, per cui non c'è da stupirsi se il loro numero è maggiore, però una volta trovate vanno corrette, ed è qua che cade Android (per come è gestito).

Tuttavia sul fatto che Window 7 sia più sicuro di Windows 10 ci andrei cauto, per una serie di motivi:
La penso come te.
Windows 10 ha sicuramente i suoi problemi, ma per quanto mi riguarda sono decisamente sopportabili in rapporto ai vantaggi, tra i quali ci metto appunto la sicurezza e avere i driver più recenti costantemente aggiornati (il che, in qualche modo, si riallaccia alla sicurezza stessa).

Se il system è open NON può essere sicuro per definizione... altrimenti NON sarebbe open... non è che ci vuole Guglielmo Marconi per capirlo...

Se il system è open NON può essere sicuro per definizione... altrimenti NON sarebbe open... non è che ci vuole Guglielmo Marconi per capirlo...

:banned: :banned: :banned: :banned: :banned: :banned: :banned:

Dai, però, devi ammettere che è stato indottrinato bene.

Se il system è open NON può essere sicuro per definizione... altrimenti NON sarebbe open... non è che ci vuole Guglielmo Marconi per capirlo...

Tu confondi la possibilità di poter eseguire VERIFICHE E CORREZIONI ai sorgenti (cosa che contribuisce ENORMEMENTE alla sicurezza a lungo termine del sistema) con l'ACCESSO APERTO ad un sistema (cosa che non dipende dal poter vedere o meno i sorgenti se il software è scritto decentemente).

Di solito la differenza tra open source e closed source è che una falla in un sistema closed source viene sfruttata molto più a lungo perchè c'è meno gente che può fare verifiche sulla qualità dei sorgenti a scopo "difensivo".
Invece a scopo "offensivo" fare il reverse engineering alla ricerca di falle e bug da sfruttare non richiede l'accesso ai sorgenti, i file binari o quelli che vengono compilati just-in-time sono sufficienti a raggiungere lo scopo (specialmente se si sfruttano quirks legati a come viene compilato o linkato il codice).

Tu confondi la possibilità di poter eseguire VERIFICHE E CORREZIONI ai sorgenti (cosa che contribuisce ENORMEMENTE alla sicurezza a lungo termine del sistema) con l'ACCESSO APERTO ad un sistema (cosa che non dipende dal poter vedere o meno i sorgenti se il software è scritto decentemente).

Di solito la differenza tra open source e closed source è che una falla in un sistema closed source viene sfruttata molto più a lungo perchè c'è meno gente che può fare verifiche sulla qualità dei sorgenti a scopo "difensivo".
Invece a scopo "offensivo" fare il reverse engineering alla ricerca di falle e bug da sfruttare non richiede l'accesso ai sorgenti, i file binari o quelli che vengono compilati just-in-time sono sufficienti a raggiungere lo scopo (specialmente se si sfruttano quirks legati a come viene compilato o linkato il codice).

diciamo anche che non c'è un meglio o peggio, da una parte hai una community che può controllare e scoprire velocemente vulnerabilità (ma ovviamente ne sfuggono anche a loro, ricordate quella di SSH?), inoltre i software open hanno solitamente un rilascio più rapido (o uno può comunque scaricarsi il sorgente e compilarselo) quindi si ricevono prima gli aggiornamenti di sicurezza, di contro però anche gli attaccanti possono vedere il codice e scoprire vulnerabilità da sfruttare nel periodo in cui ancora non sono fixate o sperando di beccare macchine non aggiornate.
Il software closed ha il vantaggio di non essere visibile e, teoricamente, è più difficile scoprire vulnerabilità da sfruttare per fare seri danni (il reverse engineering funziona fino a un certo punto, esistono molti metodi di offuscamento), potrebbe ricevere però meno controlli di sicurezza (in teoria tutti possono controllare il codice open source, ma ovviamente solo un ristretto gruppo) e il ciclo di aggiornamento e rilascio fix è solitamente più lento, una volta disponibile il fix bisogna comunque aspettare che la sh rilasci il tutto

diciamo anche che non c'è un meglio o peggio, da una parte hai una community che può controllare e scoprire velocemente vulnerabilità (ma ovviamente ne sfuggono anche a loro, ricordate quella di SSH?), inoltre i software open hanno solitamente un rilascio più rapido (o uno può comunque scaricarsi il sorgente e compilarselo) quindi si ricevono prima gli aggiornamenti di sicurezza, di contro però anche gli attaccanti possono vedere il codice e scoprire vulnerabilità da sfruttare nel periodo in cui ancora non sono fixate o sperando di beccare macchine non aggiornate.
Per questo dico che nel caso di Android l'essere open source ci si rivolta contro. Finché Google non rilascia gli aggiornamenti con le patch al più sono indicate le CVE ma i dettagli rimangono nascosti, successivamente però viene pubblicato tutto (descrizione della vulnerabilità, codice della patch, etc.) e diventano alla mercé di tutti.