Pichai: 'Android non è sviluppato per essere sicuro, ma per essere open'

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...pen_51232.html

Durante una conferenza a Barcellona al Mobile World Congress, Sundar Pichai è stato accusato di aver detto qualcosa di troppo riguardo alla presenza di malware su Android

Click sul link per visualizzare la notizia.

[calabar]

La notizia pare più che altro essere l'uscita del nexus 6, che smentisce le precedenti voci sull'abbandono di questa linea da parte di Google.
Ho idea che anche stavolta sarà un nexus LG, anche se non mi dispiacerebbe che fosse affiancato da altri prodotti google experience da parte di altri produttori.

[Notturnia]

come Windows su pc anche android su smartphone.. è normale che se devo perdere tempo a fare un malware lo faccio per il sistema più diffuso per avere il massimo risultato..

che mi metto a fare un malware per Dos 5.1 se non lo usa nessuno o per Symbian ?...

su su.. che ci si scandalizza fare..

[Balthasar85]

Quote:

"Non possiamo garantire che Android sia stato progettato per essere sicuro, ma l'abbiamo sviluppato per garantire la maggiore libertà possibile"

Pare più una costatazione che una ammissione di colpe.
Lo sappiamo tutti che Android è soggetta ad i malware anche per il bacino d'utenza.. ma cosa si fa per renderlo sicuro? Si constata con un "non ci possiamo fare niente perché è libero"? Ma sei scemo?!?

Lo smartphone per me è uno strumento dove passano soldi, dove passa la mia privacy (e non parlo della foto dove mi taggano mentre mangio un gelato), dove passa la mia vita.. e la giustifica a tutte le mie preoccupazioni è: "è perché è molto libero"?!?
Hanno cavalcato la storia che è "open" per cercar i favori ideologici di una cultura dov'è contrapposto il libero ed il chiuso come tra il bene ed il male ed ora continuano a farlo usandolo come scudo per parare la me**a?!? Ma credono che Android sia indirizzato solo a qualche bimbominkia smanettone e non anche a professionisti o gente con cui ci fa passare il proprio denaro?!?

Se queste son le dichiarazioni in risposta alla necessità maggior sicurezza per Android "non è stato progettato per essere sicuro" con il sottinteso "non ci possiamo fare niente" allora Android non è l'OS che fa per me.


CIAWA

[LEAC]

Infatti, lavorando nella telefonia, all'utente medio consiglio sempre iOS o Windows Phone. Blindato è meglio, per l'end user.

[Balthasar85]

Quote:

Originariamente inviato da LEAC

Infatti, lavorando nella telefonia, all'utente medio consiglio sempre iOS o Windows Phone. Blindato è meglio, per l'end user.

Guarda, non dico che voglio il BlackBerry blindato della Merkel con chip di criptazione.. ma che la SICUREZZA sia la priorità dell'OS lo PRETENDO.. piuttosto mi prendo un iPhone anche se mi sentirei come le ragazze di 2g1c: sporco dentro e sporco fuori.
Dopo quest'uscita mi continuano a fornir buone motivazioni per aggiungere un altro chiodo alla bara di Android.


-EDIT-
Leggendo altrove a quanto pare ha già smentito. HWup potete trovare il testo originale e darci la news completa? Grazie.


CIAWA

[pabloski]

Quote:

Originariamente inviato da Balthasar85

Leggendo altrove a quanto pare ha già smentito. HWup potete trovare il testo originale e darci la news completa? Grazie.

Più che smentire, direi precisare. Nel suo intervento ha detto pure che solo lo 0.001% delle installazioni buca il sistema. E onestamente non mi sarei aspettato di meno da un OS basato su capabilities. Ed è il motivo per cui tutti i malware android sono dei trojan.

È evidente che i malware necessitano della partecipazione attiva dell'utente per poter entrare nel sistema. Dunque il problema sono gli store. Quello ufficiale va controllato meglio, per gli altri...se l'utonto non è competente, farebbe meglio a starne alla larga.

[san80d]

non ha tutti i torti

[andrew04]

http://mashable.com/2014/02/27/googl...ichai-android/
Ha detto che proprio grazie alla sua natura opensource è più sicuro in quanto qualunque sviluppatore può vedere il codice e contribuire a risolvere problemi di sicurezza, in più Google effettua anche controlli sul Play Store

[san80d]

Quote:

Originariamente inviato da andrew04

http://mashable.com/2014/02/27/googl...ichai-android/
Ha detto che proprio grazie alla sua natura opensource è più sicuro in quanto qualunque sviluppatore può vedere il codice e contribuire a risolvere problemi di sicurezza, in più Google effettua anche controlli sul Play Store

per adesso questa maggiore sicurezza non si vede, anzi

[andrew04]

Quote:

Originariamente inviato da san80d

per adesso questa maggiore sicurezza non si vede, anzi

Dove sarebbero questi esagerati problemi di sicurezza che vedi? Mi fai una lista delle falle presenti (corrette o meno) da android 4.0 ad oggi?

[virtualdj]

Quote:

Pichai: 'Android non è sviluppato per essere sicuro, ma per essere open'

Sì, ed è proprio con questa filosofia che dalla versione 4.4.2 hanno bloccato l'accesso alle applicazioni alla memoria SD Card esterna (link)!

[san80d]

Quote:

Originariamente inviato da andrew04

Dove sarebbero questi esagerati problemi di sicurezza che vedi? Mi fai una lista delle falle presenti (corrette o meno) da android 4.0 ad oggi?

e chi ha parlato di esagerati problemi, ho detto semplicemente che e' meno sicuro di altri... tutto qui

[nickfede]

Quote:

Originariamente inviato da Balthasar85

Lo smartphone per me è uno strumento dove passano soldi, dove passa la mia privacy (e non parlo della foto dove mi taggano mentre mangio un gelato), dove passa la mia vita.. e la giustifica a tutte le mie preoccupazioni è: "è perché è molto libero"?!?
Hanno cavalcato la storia che è "open" per cercar i favori ideologici di una cultura dov'è contrapposto il libero ed il chiuso come tra il bene ed il male ed ora continuano a farlo usandolo come scudo per parare la me**a?!? Ma credono che Android sia indirizzato solo a qualche bimbominkia smanettone e non anche a professionisti o gente con cui ci fa passare il proprio denaro?!?

Se queste son le dichiarazioni in risposta alla necessità maggior sicurezza per Android "non è stato progettato per essere sicuro" con il sottinteso "non ci possiamo fare niente" allora Android non è l'OS che fa per me.


CIAWA

quotissimo.....
troppa libertà nell'uso delle Api ( tra poco anche la torcia elettrica richiede l'accesso alla rubrica...), uno Store sterminato pieno di Fake App, le stesse App Google monitorano qualsiasi cosa transiti per fornire pubblicità mirata....

non che gli altri siano dei santi.....ma Google è una cosa impressionante......

nel mio caso mai un Android per "attrezzi" che uso per lavorare.....ho giusto un Tablet Android per uso prettamente casalingo.....per lavoro WPhone....

[Balthasar85]

Quote:

Originariamente inviato da andrew04

http://mashable.com/2014/02/27/googl...ichai-android/
Ha detto che proprio grazie alla sua natura opensource è più sicuro in quanto qualunque sviluppatore può vedere il codice e contribuire a risolvere problemi di sicurezza, in più Google effettua anche controlli sul Play Store

E' una bella favola che noi tutti adoriamo.. ma resta pur sempre una favola buona giusto per la buona notte.
E' come dire "se tutti hanno un'arma da fuoco in casa le città sono più sicure dai criminali perché tutti possono agire per il bene comune" senza però dire che questo libero accesso alle armi può esser usato anche per far del male.


Tutti possono vedere il codice nudo per far del bene ed in un Mondo utopico sarebbe il massimo ma, nel mondo reale, allo stesso modo tutti possono veder quel che c'è per sfruttarlo per far del male.
Questo non mette certo al riparo i "non-open" perché anche lì si possono scoprire delle vulnerabilità anche da parte dei "non addetti ad i lavori" che potranno poi esser usate "per il bene" (rendendole note a chi di dovere) o "per il male" (sfruttandole per creare qualche malware).. ma lì scoprirlo è un po' più complesso perché non ci si ha accesso al codice NUDO.

Detto questo basta con la balla che l'esser open ha come valore intrinseco l'esser sicuro, semplicemente è alla portata di tutti come una pistola, sta poi al singolo decidere cosa farci di quest'arma.


P.S.
Niente root, niente rom, niente debug, niente store terzi, niente app dubbie anche se provenienti dallo store ufficiale.. faccio tutto ciò che DEVO per garantire la sicurezza del mio Android.. detto questo mi aspetto più serietà e non spot da parte di Google quando si tratta di simili argomenti.


CIAWA

[TheDarkAngel]

Quote:

Originariamente inviato da Balthasar85

E' una bella favola che noi tutti adoriamo.. ma resta pur sempre una favola buona giusto per la buona notte.
E' come dire "se tutti hanno un'arma da fuoco in casa le città sono più sicure dai criminali perché tutti possono agire per il bene comune" senza però dire che questo libero accesso alle armi può esser usato anche per far del male.


Tutti possono vedere il codice nudo per far del bene ed in un Mondo utopico sarebbe il massimo ma, nel mondo reale, allo stesso modo tutti possono veder quel che c'è per sfruttarlo per far del male.
Questo non mette certo al riparo i "non-open" perché anche lì si possono scoprire delle vulnerabilità anche da parte dei "non addetti ad i lavori" che potranno poi esser usate "per il bene" (rendendole note a chi di dovere) o "per il male" (sfruttandole per creare qualche malware).. ma lì scoprirlo è un po' più complesso perché non ci si ha accesso al codice NUDO.

Detto questo basta con la balla che l'esser open ha come valore intrinseco l'esser sicuro, semplicemente è alla portata di tutti come una pistola, sta poi al singolo decidere cosa farci di quest'arma.


CIAWA

Da quando la sicurezza tramite segretezza funziona?
Tutte le cose più sicure che mi possano venire in mente non applicano quel principio.

[Balthasar85]

Quote:

Originariamente inviato da TheDarkAngel

Da quando la sicurezza tramite segretezza funziona?

Da quando un'arma in mano ad ogni persona aumenta la sicurezza?


CIAWA

[TheDarkAngel]

Quote:

Originariamente inviato da Balthasar85

Da quando un'arma in mano ad ogni persona aumenta la sicurezza?


CIAWA

Infatti il tuo parallelo è errato, come gran parte degli esempi portati su questo forum che tirano sempre in ballo le stesse cose della realtà.
Si parla di conoscenza, non di possesso.
Tutti possiamo fare un'arma e non per questo la sicurezza diminuisce, anzi, l'industria ha sempre prodotto armi migliori in grado di aumentare la sicurezza.

NB Il tema dell'esempio resta criticabile e pessimo

[Balthasar85]

Quote:

Originariamente inviato da M47AMP

[..]A casa mia si chiama onestà intellettuale, purché non ci si limiti alle considerazioni fin qui esposte, sarebbe pura e semplice rassegnazione ad essere danneggiati o rapinati, ad offrirsi quali vittime sacrificali insomma.[..]

Quel che cerco non è la sicurezza intesa come una qualche chimera astratta, quel che voglio io son prese di posizioni serie che DEVE prendere Google, non affrontando sotto gamba come ha fatto con simili dichiarazioni il Pichai di turno parlandoci di "open" come se fossimo nati ieri. Sull'OS ci si può imbattere in micro e macro problematiche relative alla sicurezza e questo ci può stare, è fisiologico.. quel che non ci sta è l'insofferenza verso certe tematiche.

1 Epurazione del PlayStore di tutte le App potenzialmente dannose.
2 Regolazione ferrea dei permessi concessi alle App.


Non è possibile trovar ancora tante App che son meri link che ti reindirizzano a siti dubbi o che abbiano la possibilità di richiederti gli accessi più disparati. Prima si faceva l'esempio della torcia che chiede l'accesso a rubrica e messaggi ed è qualcosa di inaccettabile così come è inaccettabile ma Google sotto questi aspetti tace perché sino ad oggi ne ha tratto vantaggio anche se a danno dell'utenza.

La guerra degli Store è bella che finita ed a nessuno più interessa se hai un miliardo di app quindi è arrivato il momento di far sparire tutta la porcheria che negli anni è servita a passarsi lo "scudetto" dello "lo store più fornito" e pensar più all'utente.


CIAWA

[pabloski]

Quote:

Originariamente inviato da san80d

per adesso questa maggiore sicurezza non si vede, anzi

Se vogliamo analizzare i problemi di sicurezza di un software, dobbiamo categorizzare le minacce in maniera precisa.

Su Android esistono praticamente solo trojan ( aka virus albanese ). In questo caso la sicurezza ha due falle: gli store e gli utenti.

Potresti dire che Android è pieno di falle se bug nel software fossero il metodo preferenziale per diffondere malware ( vedi la miriade di attacchi drive-by sotto Windows ). Tuttavia il caso non è questo. Inoltre Android riesce ad isolare adeguatamente le applicazioni, per cui un malware installato non può avere accesso diretto a tutti i file che gli pare.

Il sistema di sicurezza è fatto bene, ma non può nulla contro un utente che installa volontariamente un malware e gli dà tutti i permessi immaginabili.