Google, 550 mila dollari spesi in un anno per la sicurezza su Android

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...oid_63234.html

Google ha rilasciato alcuni dettagli sul "successo" del programma Android Security Rewards: hanno partecipato 82 esperti di sicurezza informatica, che sono stati pagati oltre 550 mila dollari

Click sul link per visualizzare la notizia.

[Pier2204]

550 mila dollari??? ...è come se io spendessi 15 euro per la sicurezza della mia auto...

Minchia, al sistema operativo più buggato del pianeta hanno riservato 550 mila dollari per la sicurezza, sicurezza che riguarda un miliardo e 200 milioni di individui... il prezzo di un negozio da 100 metri quadri in viale Ceccarini...
cavolo che spesa colossale
e quanti bug, falle e malware hanno chiuso?

[sslazio]

Quote:

Originariamente inviato da Pier2204

550 mila dollari??? ...è come se io spendessi 15 euro per la sicurezza della mia auto...

Minchia, al sistema operativo più buggato del pianeta hanno riservato 550 mila dollari per la sicurezza, sicurezza che riguarda un miliardo e 200 milioni di individui... il prezzo di un negozio da 100 metri quadri in viale Ceccarini...
cavolo che spesa colossale
e quanti bug, falle e malware hanno chiuso?

Mah scusa dove starebbe scritto che è il sistema più buggato del pianeta? E comunque anche se fosse sarebbe normale, visto che è il più diffuso e di parecchio rispetto alla concorrenza. Ios ad esempio è montato sul 20% dei dispositivi al mondo contro il 79 di android. Quasi 4 volte. In ogni caso sono dei geni, pagano cifre tutto sommato irrisorie x farsi trovare le falle dagli stessi hacker. Geniali

[calabar]

@Pier2204
Ma leggere almeno l'articolo no, eh?

La cifra si riferisce ai compensi pagati all'interno del programma "Android Security Rewards", non le spese complessive in materia di sicurezza.

Vabbè, parlo ad un dichiarato sostenitore Microsoft che fa sparate su Android come "sistema operativo più buggato del pianeta", mi sa che sto perdendo tempo.

[sonnet]

Quote:

Originariamente inviato da calabar

@Pier2204
Ma leggere almeno l'articolo no, eh?

La cifra si riferisce ai compensi pagati all'interno del programma "Android Security Rewards", non le spese complessive in materia di sicurezza.

Vabbè, parlo ad un dichiarato sostenitore Microsoft che fa sparate su Android come "sistema operativo più buggato del pianeta", mi sa che sto perdendo tempo.

purtroppo mi sa che hai ragione

[GTKM]

Quando ho letto il titolo, pure io ho subito pensato:"Che?????? "

Comunque, ma qualcuno sa cosa ne pensa di Android il buon Tanenbaum? A livello "tecnico", intendo.

[Hofkeller]

Quote:

Originariamente inviato da calabar

@Pier2204
Ma leggere almeno l'articolo no, eh?

La cifra si riferisce ai compensi pagati all'interno del programma "Android Security Rewards", non le spese complessive in materia di sicurezza.

Vabbè, parlo ad un dichiarato sostenitore Microsoft che fa sparate su Android come "sistema operativo più buggato del pianeta", mi sa che sto perdendo tempo.

Vabbè dai...Sono briciole in confronto a quelli che ha speso Microsoft in R&D per i suoi dispositivi mobili per poi chiudere miseramente la divisione perché ha scoperto che non se li caga nessuno...

[cdimauro]

Quote:

Originariamente inviato da GTKM

Comunque, ma qualcuno sa cosa ne pensa di Android il buon Tanenbaum? A livello "tecnico", intendo.

Cosa vuoi che dica, visto che Android è Linux.

[Il Picchio]

Paga molto molto poco e fa lavorare gli altri. Sta sfruttando bene il sistema operativo open source. Immagino lavorino sull'ultima release quando cercano le falle, che purtroppo è ferma al 10% del totale. Imho Google dovrebbe investire anche in questo o puoi trovarti il sistema migliore di sempre ma se solo il 2% dei dispositivi che hai venduto lo montano perché gli oem preferiscono dare roba vecchia non va per niente bene.

Android non è il sistema più buggato, al limite è meno sicuro di altri os (es bbos), così come ios è meno sicuro di Android dati alla mano.

@Hofkeller (adapter) Ad ogni modo Microsoft non ha chiuso un bel niente, se davvero lo pensi significa che della storia non hai capito un bel niente. Il che non mi stupisce affatto visto da cui viene il commento

[Pier2204]

Quote:

Originariamente inviato da calabar

@Pier2204
Ma leggere almeno l'articolo no, eh?

La cifra si riferisce ai compensi pagati all'interno del programma "Android Security Rewards", non le spese complessive in materia di sicurezza.

Vabbè, parlo ad un dichiarato sostenitore Microsoft che fa sparate su Android come "sistema operativo più buggato del pianeta", mi sa che sto perdendo tempo.

L'ultima affermazione la lascio alla tua considerazione personale e quindi è inutile che mi dilungo, ma quando affermo che Android è normalmente il sistema operativo mobile più fallato è esattamente quello che intendo.
Inutile che riporto qui gli innumerevoli link riguardo falle al Kernel e mille altre cosette, inutile che ribadisco che avere oltre l'80% del mercato ci si espone a potenziali attacchi di tutti i tipi, ed è inutile che ribadisco che molti costruttori non rilasciano aggiornamenti alle falle... ed è inutile che ribadisco che molti store alternativi sono dei veri allevamenti di virus...(cose che invece i sostenitori senza se e senza ma di Android fa finta di non vedere) ...alla fine il programma di Google per la sicurezza di noto ha solo questi 550 mila dollari per Android Security Rewards....
La sostanza è che per Google, Andorid è una vetrina pubblicitaria e poco più...

Quote:

Originariamente inviato da Hofkeller

Vabbè dai...Sono briciole in confronto a quelli che ha speso Microsoft in R&D per i suoi dispositivi mobili per poi chiudere miseramente la divisione perché ha scoperto che non se li caga nessuno...

La divisione non è stata chiusa, da dove hai preso sta notizia lo sai solo tu soldatino Adapter...windows 10 Mobile è ampiamente supportato e a breve viene rilasciato W10 Redstone 1..
Ma tu sei rientrato con una nuovo logo? soffri di personalità multiple? ..qual'è il tuo problema?

[calabar]

Quote:

Originariamente inviato da Pier2204

L'ultima affermazione la lascio alla tua considerazione personale e quindi è inutile che mi dilungo, ma quando affermo che Android è normalmente il sistema operativo mobile più fallato è esattamente quello che intendo.
Inutile che riporto qui gli innumerevoli link riguardo falle al Kernel e mille altre cosette, inutile che ribadisco che avere oltre l'80% del mercato ci si espone a potenziali attacchi di tutti i tipi, ed è inutile che ribadisco che molti costruttori non rilasciano aggiornamenti alle falle... ed è inutile che ribadisco che molti store alternativi sono dei veri allevamenti di virus...(cose che invece i sostenitori senza se e senza ma di Android fa finta di non vedere) ...alla fine il programma di Google per la sicurezza di noto ha solo questi 550 mila dollari per Android Security Rewards....
La sostanza è che per Google, Andorid è una vetrina pubblicitaria e poco più...

E intendi male.
Hai affermato una cosa ben precisa, ossia che Android è il sistema più buggato. E francamente dubito che tu sia in grado di dimostrare una cosa del genere.

Il kernel di cui parli è il kernel Linux, giusto per puntualizzare.
Le falle ci sono ovunque, e come ben sai "obscurity is not security".
Essere maggiormente esposti non significa avere più falle.
I costruttori che non aggiornano sono si un problema, ma non ha nulla a che fare con il fatto che android sia o non sia il sistema più buggato.
Gli store alternativi sono un'opportunità, non una falla. Se non ci si fida basta non installarli/non usarli, il Play Store rimane il più fornito.
Quali siano le cifre note poco importa, questo articolo riporta solo la cifra relativa al programma Android Security Rewards, e tu hai falsamente parlato di queste cifre come se fossero l'intero investimento in sicurezza di Google su Android.

Ogni tuo post è un continuo "terrorismo" nei confronti di Android, credo che i tuoi interventi ti qualifichino molto bene, e lascio alla considerazione personale degli altri utenti il giudizio.

[cdimauro]

Quote:

Originariamente inviato da calabar

E intendi male.
Hai affermato una cosa ben precisa, ossia che Android è il sistema più buggato. E francamente dubito che tu sia in grado di dimostrare una cosa del genere.

Il kernel di cui parli è il kernel Linux, giusto per puntualizzare.

Ma Android non è solo il kernel. Che Android, come piattaforma, sia colma di bug, lo puoi vedere tu stesso andando a dare un'occhiata al bug track. Ce ne sono alcuni che ormai stanno stagionando, ma non sono certo come i prosciutti buoni.

Quote:

Le falle ci sono ovunque, e come ben sai "obscurity is not security".

Non vale nemmeno il contrario: l'essere aperti non è sinonimo di sicurezza.

[calabar]

Quote:

Originariamente inviato da cdimauro

Ma Android non è solo il kernel. Che Android, come piattaforma, sia colma di bug, lo puoi vedere tu stesso andando a dare un'occhiata al bug track. Ce ne sono alcuni che ormai stanno stagionando, ma non sono certo come i prosciutti buoni.

Certo.
Ma lui ha parlato esplicitamente di falle nel kernel, e come detto ho voluto specificare, per completezza di discussione, che si trattava del kernel linux.

I bug ci sono per tutti i sistemi, che ci sia una lunga lista pubblica di bug noti o meno.
Che ci siano liste pubbliche più lunghe per i sistemi open è abbastanza normale, questo non significa che siano meno sicuri.

[cdimauro]

Quote:

Originariamente inviato da calabar

Certo.
Ma lui ha parlato esplicitamente di falle nel kernel, e come detto ho voluto specificare, per completezza di discussione, che si trattava del kernel linux.

Prima ha parlato esplicitamente del sistema operativo, e dunque la sua affermazione era corretta.

Quote:

I bug ci sono per tutti i sistemi, che ci sia una lunga lista pubblica di bug noti o meno.
Che ci siano liste pubbliche più lunghe per i sistemi open è abbastanza normale, questo non significa che siano meno sicuri.

E viceversa per quelli closed: il fatto che liste non siano pubbliche per quelli closed non significa che siano meno sicuri.

[cronos1990]

Quote:

Originariamente inviato da calabar

Certo.
Ma lui ha parlato esplicitamente di falle nel kernel, e come detto ho voluto specificare, per completezza di discussione, che si trattava del kernel linux.

Non che mi freghi molto di appoggiare Pier2204 (che trovo fin troppo fazioso), ma nel suo testo originale non ha parlato di kernel, bens' di sistema operativo:

Quote:

Originariamente inviato da Pier2204

Minchia, al sistema operativo più buggato del pianeta hanno riservato 550 mila dollari per la sicurezza[...]

Poi si può discutere sulla terminologia specifica usata (definirlo il più "buggato" è comunque improprio), ma è pur vero che Android è tra i 2 (diciamo 2+1) SO per cellulari con più problematiche di fondo a livello tecnico, molte delle quali derivanti proprio dalla sua natura molto più aperta rispetto a iOS e WP... ma non solo.

Che poi il kernel sia di derivazione Linux, a quel punto poco importa: se la guardiamo dal mero punto di vista della sicurezza, un cellulare Android per me è l'ultima della scelta.

Quanto all'articolo: è vero che la cifra di 550.000 dollari è riferita al programma Android Security Rewards, ma è anche vero che:
* L'articolo parla di cifra spese su Android (da Google) per la sicurezza pari a centinaia di migliaia di dollari (e lo stesso fa nel titolo). Dato che la spesa per il programma è proprio di quell'ordine, sembra proprio indicare che i 550.000 siano la spesa complessiva per la sicurezza.
* Il programma Android Security Rewards è attivo solo da 1 anno, quindi si tratta di un'iniziativa fin troppo recente, dato che il problema sicurezza di Android è un tema che si dibatte da anni. Tradotto: Google ha iniziato a muoversi abbastanza tardi.
* Tra coloro che hanno partecipato, anche solo uno degli 82 ha trovato ben 26 vulnerabilità nel SO. E 26 vulnerabilità, se permetti, non sono poche. Leggendo il documento originale, si parla di oltre 250 vulnerabilità individuate. Tra l'altro, giusto per non farsi mancare nulla, parlano di "kernel and device driver bugs", con buona pare del succitato Linux, come se bastasse nominarlo per avere la certezza della sicurezza. E, piccola postilla finale, il programma è incentrato solo sui dispositivi Nexus.

Tra l'altro, faccio notare, che si tratta si vulnerabilità "individuate", ma da nessuna parte si fa accenno a quelle che sono state "sistemate". E dato che la fonte di questa notizia è la stessa Google (e quindi per sua stessa natura con valenza anche pubblicitaria), viene da pensare che non sono poi molto "avanti" nella loro risoluzione.

[Pier2204]

Quote:

Originariamente inviato da calabar

E intendi male.
Hai affermato una cosa ben precisa, ossia che Android è il sistema più buggato. E francamente dubito che tu sia in grado di dimostrare una cosa del genere.

Il kernel di cui parli è il kernel Linux, giusto per puntualizzare.
Le falle ci sono ovunque, e come ben sai "obscurity is not security".
Essere maggiormente esposti non significa avere più falle.
I costruttori che non aggiornano sono si un problema, ma non ha nulla a che fare con il fatto che android sia o non sia il sistema più buggato.
Gli store alternativi sono un'opportunità, non una falla. Se non ci si fida basta non installarli/non usarli, il Play Store rimane il più fornito.
Quali siano le cifre note poco importa, questo articolo riporta solo la cifra relativa al programma Android Security Rewards, e tu hai falsamente parlato di queste cifre come se fossero l'intero investimento in sicurezza di Google su Android.

Tu conosci qual'è l'intero investimento che Google sostiene ogni anno per la sicurezza del SUO sistema operativo? io non lo conosco, ma stando a qualche report direi che o sono spesi male o sono troppo pochi.

http://punto-informatico.it/4264290/...enza-fine.aspx

Ultimamente Goole, avendo preso consapevolezza del problema, ha deciso di adottare, copiandone nome e il modus operandi a qualcuno, di rilasciare i BOLLETTINI DI SICUREZZA https://groups.google.com/forum/#!to...es/Ugvu3fi6RQM
Ma purtroppo esistono troppi cani sciolti che fanno quello che gli pare (costruttori) sembra che la cosa sia più difficile del previsto....

Quote:

Ogni tuo post è un continuo "terrorismo" nei confronti di Android, credo che i tuoi interventi ti qualifichino molto bene, e lascio alla considerazione personale degli altri utenti il giudizio.

Io invece penso che tu hai 2 belle fette di prosciutto negli occhi....

[Pier2204]

Quote:

Originariamente inviato da cronos1990

Non che mi freghi molto di appoggiare Pier2204 (che trovo fin troppo fazioso), ma nel suo testo originale non ha parlato di kernel, bens' di sistema operativo:
Poi si può discutere sulla terminologia specifica usata (definirlo il più "buggato" è comunque improprio), ma è pur vero che Android è tra i 2 (diciamo 2+1) SO per cellulari con più problematiche di fondo a livello tecnico, molte delle quali derivanti proprio dalla sua natura molto più aperta rispetto a iOS e WP... ma non solo.

Che poi il kernel sia di derivazione Linux, a quel punto poco importa: se la guardiamo dal mero punto di vista della sicurezza, un cellulare Android per me è l'ultima della scelta.

Quanto all'articolo: è vero che la cifra di 550.000 dollari è riferita al programma Android Security Rewards, ma è anche vero che:
* L'articolo parla di cifra spese su Android (da Google) per la sicurezza pari a centinaia di migliaia di dollari (e lo stesso fa nel titolo). Dato che la spesa per il programma è proprio di quell'ordine, sembra proprio indicare che i 550.000 siano la spesa complessiva per la sicurezza.
* Il programma Android Security Rewards è attivo solo da 1 anno, quindi si tratta di un'iniziativa fin troppo recente, dato che il problema sicurezza di Android è un tema che si dibatte da anni. Tradotto: Google ha iniziato a muoversi abbastanza tardi.
* Tra coloro che hanno partecipato, anche solo uno degli 82 ha trovato ben 26 vulnerabilità nel SO. E 26 vulnerabilità, se permetti, non sono poche. Leggendo il documento originale, si parla di oltre 250 vulnerabilità individuate. Tra l'altro, giusto per non farsi mancare nulla, parlano di "kernel and device driver bugs", con buona pare del succitato Linux, come se bastasse nominarlo per avere la certezza della sicurezza. E, piccola postilla finale, il programma è incentrato solo sui dispositivi Nexus.

Tra l'altro, faccio notare, che si tratta si vulnerabilità "individuate", ma da nessuna parte si fa accenno a quelle che sono state "sistemate". E dato che la fonte di questa notizia è la stessa Google (e quindi per sua stessa natura con valenza anche pubblicitaria), viene da pensare che non sono poi molto "avanti" nella loro risoluzione.

Il termine "Buggato" non è riferito al fatto che android ha bug di funzionamento, forse non è il termine giusto quello usato, il termine giusto sarebbe "Insicuro", ma la sostanza non cambia.
Per semplificare ciò che intendo uso un esempio:

Potendo usare tre sistemi diversi per operazioni critiche, (Banking, posta elettronica, documenti on-line e tutte quelle operazioni critiche...) qual'è il sistema oggettivamente più sicuro (togliendo il fatto che per molte di queste è l'utente inconsapevole la causa) dicevo qual'è il sistema piu sicuro, gia strutturato per avere una sicurezza interna nel progetto, sacrificando anche un pò di personalizzazione?
Una volta era Blackberry...oggi?

[calabar]

Quote:

Originariamente inviato da cdimauro

Ma Android non è solo il kernel. Che Android, come piattaforma, sia colma di bug, lo puoi vedere tu stesso andando a dare un'occhiata al bug track. Ce ne sono alcuni che ormai stanno stagionando, ma non sono certo come i prosciutti buoni.

Quote:

Originariamente inviato da cronos1990

Non che mi freghi molto di appoggiare Pier2204 (che trovo fin troppo fazioso), ma nel suo testo originale non ha parlato di kernel, bens' di sistema operativo:

Se controllate bene la discussione, io nella mia risposta mi stavo riferendo quasi punto per punto a quella parte di discussione in cui lui elencava i "problemi di Android". Stavo rispondendo al passaggio citato, non direttamente all'affermazione iniziale.
E, come già specificato due volte, quando ho parlato di kernel linux stavo solo puntualizzando, per completezza.

Riporto qui il passaggio esatto a cui mi riferivo, giusto per chiarezza:

Quote:

Originariamente inviato da Pier2204

Inutile che riporto qui gli innumerevoli link riguardo falle al Kernel e mille altre cosette, ...

Quote:

Originariamente inviato da cdimauro

Non vale nemmeno il contrario: l'essere aperti non è sinonimo di sicurezza.

Santa pazienza... e io ho mai detto il contrario forse?
Ho solo voluto anticipare un eventuale argomentazione basata sul numero bug pubblici, a cui spesso si fa erroneamente riferimento. Lui infatti aveva parlato di "innumerevoli link riguardo falle" (vedi citazione poco sopra), e volevo giusto chiarire che non è l'elenco delle falle note a dimostrare alcunché, soprattutto se si confrontano sistemi open con sistemi chiusi.

Quote:

Originariamente inviato da Pier2204

Tu conosci qual'è l'intero investimento che Google sostiene ogni anno per la sicurezza del SUO sistema operativo? io non lo conosco, ma stando a qualche report direi che o sono spesi male o sono troppo pochi.

Io non lo conosco e credo neppure tu, ma un fatto rimane sicuro: non sono certamente questi 550 mila dollari di cui si parla nell'articolo, che sono riferiti ad un ambito ben preciso.

Quote:

Originariamente inviato da Pier2204

Io invece penso che tu hai 2 belle fette di prosciutto negli occhi....

Si si certo, tu invece sei illuminato e mosso da superiore consepevolezza.
Ma per piacere...

Quote:

Originariamente inviato da Pier2204

Il termine "Buggato" non è riferito al fatto che android ha bug di funzionamento, forse non è il termine giusto quello usato, il termine giusto sarebbe "Insicuro", ma la sostanza non cambia.

Veramente cambia e di parecchio, se fai un'affermazione forte come quella che hai fatto dovresti almeno assicurarti di stare dicendo quello che intendevi.
Hai parlato di "buggato" che ha un significato ben preciso. Se intendevi altro avresti potuto correggerti subito anziché continuare a sparare in quella direzione.

Ad ogni modo alcune sue applicazioni (per esempio versioni utilizzate dai governi) dimostrano che Android non è affatto il sistema meno sicuro (neanche più sicuro eh, giusto per evitare fraintendimenti), ma che può essere utilizzato in modo meno sicuro perchè permette maggiore libertà. E a mio parere questi due sono concetti molto differenti.

[Il Picchio]

Stando puramente ai numeri noti sulle vulnerabilità e lasciando perdere ogni considerazione puramente personale (Apple fa skifo, apple mette una pezza a tutto, Android è Linux quindi è sicuro, Android è open quindi ha gente che aiuta Google, bb ha fallito, wp è da sfigati, i sistemi CLOSED hanno meno falle solo perché le nascondono, scie chimiche, rettiliani, ecc) la classifica di sicurezza facilmente introvabile in ibternet per sistemi mobile è (in ordine di sicurezza):
Bbos (scontatissimo)
Windows phone
Android
Ios