Quote:
Originariamente inviato da nickmot
Non sono daccordo.
Non parlo di APK da sorgenti sconosciute, ma di applicazioni dallo store, e su quelle la responsabilità è in primis di google.
Un utente va sullo store per scaricarsi un solitario, si trova sommerso da decine di app simili e ne installa una in base a recensioni/immagini, come può sapere se l'app che sta scaricando contiene in realtà del codice malevolo? Non può e non è nemmeno un compito che gli è dovuto.
Sta a chi gestisce lo store assicurarsi che vengano pubblicate app legit, se manca questo controllo (o il sistema è vulnerabile) non puoi dare la colpa all'utente.
Per quanto riguarda gli OEM, sono daccordo, se non fosse che nessun OEM su android da un supporto minimamente soddisfacente (nemmeno i nexus).
Continuo sotto...
|
Il numero di applicazioni malevole presente sullo store è assai ridotto considerando il numero totale delle app.
Che effettivamente si potrebbe fare di meglio nel controllare cosa viene pubblicato è forse vero, ma non mi sembra poi così difficile evitare la (poca) porcheria presente guardando i permessi richiesti, recensioni e voti.
Quote:
Originariamente inviato da nickmot
Quindi la soluzione è comprare un telefono di importazione per il quale nessuno mi garantirà un servizio assistenza (a quel punto anche xiaomi va bene) o buttare la garanzia di propria volontà per fare ciò che il produttore dovrebbe essere tenuto a fare?
Parliamoci seriamente, se ci limitiamo ai prodotti che sono ufficilamente venduti qua, con rete vendita ed assistenza ufficiale (ovvero quelli che gli utenti possono comprarsi tranquillamente nel negozio fisico di fiducia o su amazon) il mondo Android non è in grado di garantire supporto SW e sicurezza sufficienti.
Dire che puoi comprare un marchio X dalal cina o imparare ad installare Cyanogen (salvo avere un modello correttamente supportato) non è una soluzione applicabile nel mondo reale.
Tu puoi installare Cyano, io posso installare Cyano, il mio vicino di casa vuole giustamente un prodotto funzioanante e supportato a fronte dei soldi spesi.
|
"Il tuo vicino" è uno di quelli che uno smartphone non dovrebbe proprio averlo perchè non sa cosa ha per le mani.
Se uno non sa scegliere cosa compra e di conseguenza acquista un prodotto scadente la colpa è sua, non di chi vende un prodotto scadente pur però rispettando tutte le norme di legge.
Non c'è scritto da nessuna parte che un OEM è tenuto a rilasciare aggiornamenti software per n anni, quando si compra un telefono questo lo si sa (o lo si dovrebbe sapere).
Comprare uno smartphone da un OEM quotato e dover, appena scartato il telefono, stracciare la garanzia non è una buona soluzione perchè non si sta mandando nessun segnale alla Samsung di turno (il telefono lo hai pagato a prezzo intero).
Comprare invece un telefono di importazione, pagandolo mediamente la metà a parità di hardware, vuol dire mandare un segnale forte a chi vende dispositivi premium senza supporto.
E ci sarebbe anche da discutere sul fatto della garanzia sull'hardware perchè non mi pare che gli OEM quotati brillino nemmeno per quella, se c'è da fare RMA prima che il telefono ti torni passa 1 mese anche con loro.
Se uno è interessato alla sicurezza del dispositivo che usa sì, l'unica soluzione è:
1. informarsi
2. comprare un telefono ben supportato da cyanogenmod
Questo è l'unico modo per ricevere aggiornamenti e bugfix tempestivamente (o comprare un nexus, anche se il supporto è più ridotto nel tempo).
Quote:
Originariamente inviato da cdimauro
Fatta eccezione per i SoC che integrano GPU PowerVR, dovrebbero essere disponibili i sorgenti di tutti i dispositivi.
Memory leak in WebView:
Bug Aperto: Jun 28, 2010
Assegnato: Jun 19, 2013 (TRE anni dopo!)
Chiuso (come obsoleto): Dec 15, 2014 (un anno e mezzo dopo!)
Ma ancora non fixato: Jan 20, 2016 ("It's 2016 now and, as far as I can see it, the issue still hasn't been resolved.")
E parliamo del widget WebView: uno fra i più importanti in assoluto, visto che migliaia e miglia di applicazioni ne fanno uso.
Google ha il potere contrattuale per farlo, come abbiamo già discusso altre volte, e non vuoi capire. |
Questo è un esempio abbastanza isolato ma non meno scandaloso.
Lungi da me voler difendere Google a tutti i costi, anzi, se c'è un detrattore di Google questo sono io (non ho installato niente di google sul telefono e non uso nessun suo servizio).
Gli va però riconosciuto che riguardo l'attenzione alla sicurezza sono mediamente più attenti di molte altre società del settore.