Pichai: 'Android non è sviluppato per essere sicuro, ma per essere open'

[jappilas]

Quote:

Originariamente inviato da andrew04

@Notturnia: Linux si trova sulla maggior parte dei server presenti sul web

e con ciò?
la casistica e i requisiti di un sistema server il cui unico utente è l' amministratore (e magari nemmeno lui) e quelli di un sistema in mano all' utente finale (desktop o mobile) sono radicalmente differenti
servire pagine web richiede, in configurazione tweaked, una frazione minima dei componenti di runtime (server http, kernel, runtime library, shell, eventualmente vm per script o servlet)
ed è un qualcosa che qualunque OS dotato di uno stack di rete e un file system per il caricamento di file (compresi OS desktop come windows, mac os, haikuOS o syllable, a maggior ragione se il loro kernel è adeguatamente scalabile - mentre non vale il viceversa) potrebbe (certo, con prestazioni differenti data la mancanza di meccanismi specifici) fare senza che si manifesti necessariamente "insicurezza" a livello di sistema
se tutto il traffico passa per un servizio che disaccoppia l' utente (che può essere solo remoto) dal sistema ed è l' unica cosa in esecuzione sullo stesso in un dato momento, è sufficiente che sia il servizio ad essere affidabile - non vada per esempio a scrivere dove non dovrebbe - e non vulnerabile...
quello che un generico altro OS (in particolare uno proprietario) però non dà, è proprio la possibilità di tweaking della configurazione di runtime - nella fattispecie, eliminare da questa componenti inseriti per coprire una gamma di altri utilizzi ma non utili in quello server (dove appunto necessita un kernel e poco altro) - e/o dello stesso kernel in funzione del tipo di impiego,
a cui si aggiunge il non dover spendere cifre esorbitanti per l' utilizzo su sistemi ad elevato numero di cpu (come i cluster che tipicamente stanno dietro a siti web ad alto traffico)
e last but not least, una manpower considerevole da non dover pagare direttamente, ma costantemente attiva nella manutenzione e bugfix del sistema
aspetti che, se ci fai caso, prescindono dall' essere il sistema più o meno intrinsecamente sicuro...

Quote:

quindi evitiamo di sparare certe idiozie

quindi evitiamo (comunque) di dare degli idioti agli altri che potrebbero magari avere ragione

Quote:

Originariamente inviato da pabloski

Se leggi gli ultimi 10 post, in molti hanno scritto a caratteri cubitali che i malware per Android sono TROJAN, cioè è l'utente che li installa volontariamente. Questo significa che Android ha vulnerabilità software?

se un utente scarica a pagamento dal Play Store un gioco di cui ha letto recensioni o sentito parlare o provato da amici - e terminato il download dell' apk, una dialog annuncia che il gioco richiede accesso:
<...>
- a internet;
- alla risorsa di archiviazione;
- alla geolocalizzazione;
- alla rubrica e al sistema di messaggistica(!);
- al sistema di tariffazione(!!);
<...>
e senza la sua approvazione all' accesso completo il gioco non può essere installato;
in casi come questo dove sta la colpa?
dalla parte dell' utente che avendo pagato per quel gioco cliccherà su "accetto" - non sempre supinamente ma a volte con la (ingenua?) speranza che, anche se dichiarati nel manifest, la necessità di quei permessi sia più teorica che pratica, e il gioco non farà un uso arbitrario delle risorse autorizzate (non eseguendo addebiti se non per contenuti DLC che effettivamente l' utente acquisti in game, ad es)?
o da quella di google che potrebbe fare qualcosa per dare all' utente maggiore sicurezza e privacy, ma dimostra che non è nel suo interesse farlo (prova ne è che un pannello per l' abilitazione granulare delle singole capabilities per le singole app, era stato introdotto ed è stato a stretto giro rimosso nella versione 4.3) ?

[Dario771]

L'ennesima discussione..
Non sono un fan di Android, di Linux si..
Android è SICURAMENTE più vulnerabile di IOS e WP, e non perchè il malware è composto da Trojan.. (TUTTI i virus sui S.O. mobili sono trojan..) ma perchè la suà libertà di accesso a praticamente tutte le api di sistema lo rende vulnerabile, IOS e WP non permettono di fare quasi nulla.. (WP non ha neanche un file manager e non permette l'accesso quasi a niente) , ed alcuni giustamente li hanno criticati per questo.. peccato che le stesse persone che criticano WP e IOS perchè sono chiusi adesso dicano che Android ha solo dei Trojan ed è colpa dell'utente (Un po come la storia dell'Iphone i cui fan dicevano che l'effetto mano dell'antenna si verificava perchè veniva agguantato in maniera sbagliata..)
E' ovvio che la colpa è anche dell'utente.. l'80% del mercato smart è composto di ragazzini che si divertono a scaricare app del cavolo.. per loro il divertimento è proprio questo.. eppure qualche zia meraviglia scopre che i virus su android sono trojan..
Il giorno che WP permetterà più accesso al proprio sistema "Interno" (cosa che chiedono tutti a gran voce..) e sarà abbastanza diffuso.. sarà invaso dai trojan come Android...
Avete voluto creare il magico mondo delle "APPS" e adesso tenetevelo..
E smettetela di dire Android è Linux..
Android non ha nulla a che fare con linux.. (ormai tutti prendono un pezzetto di linux come il prezzemolo e si vantano di aver fatto un s.o. open source.. x carità..) forse lo sarà UBUNTU mobile, forse..

[san80d]

Quote:

Originariamente inviato da ginojap

Notizia succulenta per Apple che si sta strofinando le mani

non aveva bisogno di questa notizia per gongolare

[biometallo]

Quote:

ed il tizio dell'articolo ha detto che ad Android interessa molto la liberta' di utilizzo, il che non significa che se ne strafreghino della sicurezza, anche se si riconoscono di non esserne i leader.

Il problema è che "il tizio" abbia in realtà detto l'esatto contrario è cioè che dire che android è meno sicuro perché aperto e un errore, e che invece Andorid è molto ma molto sicuro proprio perché aperto.

http://techcrunch.com/2014/02/27/no-...cure/?ncid=rss

Quote:

Sorry, the premise of the question is because Android is open, it has more security issues? Respectfully, I’m not sure that’s a correct premise of the question. [...]
Android was built to be very, very secure. The thing that you’re seeing is because Android is an open platform

Non voglio entrare nel merito della discussione e se Andorid sia o meno più sicuro di IOS, o WP ti avviso solo che stai commentando una notizia già data per falsa ancora prima che fosse pubblicata qui.

[pabloski]

Quote:

Originariamente inviato da jappilas

e senza la sua approvazione all' accesso completo il gioco non può essere installato;
in casi come questo dove sta la colpa?
dalla parte dell' utente che avendo pagato per quel gioco cliccherà su "accetto" - non sempre supinamente ma a volte con la (ingenua?) speranza che, anche se dichiarati nel manifest, la necessità di quei permessi sia più teorica che pratica, e il gioco non farà un uso arbitrario delle risorse autorizzate (non eseguendo addebiti se non per contenuti DLC che effettivamente l' utente acquisti in game, ad es)?
o da quella di google che potrebbe fare qualcosa per dare all' utente maggiore sicurezza e privacy, ma dimostra che non è nel suo interesse farlo (prova ne è che un pannello per l' abilitazione granulare delle singole capabilities per le singole app, era stato introdotto ed è stato a stretto giro rimosso nella versione 4.3) ?

Sicuramente la colpa non è da attribuire ad una vulnerabilità del software. E' di questo che si parlava caro Japillas.

E permettemi di ricordarti che tante tante volte hai difeso windows allo stesso modo, dicendo che la colpa è dell'utente che scarica ed installa schifezze.

Onestamente, molti di voi, hanno coerenza zero.

[jappilas]

Quote:

Originariamente inviato da pabloski

Sicuramente la colpa non è da attribuire ad una vulnerabilità del software. E' di questo che si parlava caro Japillas.

non mi interessa a cosa non va attribuita la colpa, mi interessa a cosa VA attribuita..
E quello di cui si parlava è un sistema in cui i DATI personali e sensibili dell' utente non sono adeguatamente protetti e nascosti alle app che non avrebbero titolo ad accedervi
E questo, nel momento in cui un tool di google che aiuterebbe l' utente a sopperire,viene prima pubblicato poi rimosso, appare sempre più frutto non di una "svista" ma di una precisa politica...
Peraltro, non esistono solo le vulnerabilità, pensare che un discorso ampio come la sicurezza (/riservatezza/segretezza/confidenzialità) si fermi alle vulnerabilita denota vedute alquanto ristrette...

Quote:

E permettemi di ricordarti che tante tante volte hai difeso windows allo stesso modo,

premesso che con buona probabilità mi confondi con altri utenti, dal momento che a me non piace parlare dell' utente come del "problema tra la tastiera e la sedia", e in un' ottica di sicurezza preferisco analizzare i rispettivi modelli di capability dell' uno e dell' altro kernel...
Ma se ricordo male non avrai difficoltà a linkare i post in cui avrei detto ciò a cui ti riferisci
( ma se ricordo bene cosa fai? )
Ma permettimi di farti notare che sviare il discorso ricorrendo all' ad hominem non sia il massimo come argomentazione (in effetti è una fallacy)

Quote:

dicendo che la colpa è dell'utente che scarica ed installa schifezze

dimmi solo: un gioco gameloft scaricato a 4 euro dal play store è una schifezza ? io utente non avrei diritto a installarlo e giocarvi senza la preoccupazione che numeri telefonici dei miei contatti vengano comunicati a chissà chi, o mi vengano addebitati chissà quali extra?
Perché è di quello che parlavo prima... Ah, il gioco NON era identificato come free to play

Quote:

Onestamente, molti di voi, hanno coerenza zero.

e molti di voi hanno rispetto per l' interlocutore zero..

[pabloski]

Quote:

Originariamente inviato da jappilas

Peraltro, non esistono solo le vulnerabilità, pensare che un discorso ampio come la sicurezza (/riservatezza/segretezza/confidenzialità) si fermi alle vulnerabilita denota vedute alquanto ristrette...

Se rileggi i miei post, in nessuno di essi ho detto che Google non ha le sue responsabilità e DEVE intervenire per cambiare le regole dello store e le regole nell'assegnazione delle capabilities alle app.

Quote:

Originariamente inviato da jappilas

preferisco analizzare i rispettivi modelli di capability dell' uno e dell' altro kernel...

windows supporta le capabilities??

Quote:

Originariamente inviato da jappilas

dimmi solo: un gioco gameloft scaricato a 4 euro dal play store è una schifezza ? io utente non avrei diritto a installarlo e giocarvi senza la preoccupazione che numeri telefonici dei miei contatti vengano comunicati a chissà chi, o mi vengano addebitati chissà quali extra?
Perché è di quello che parlavo prima... Ah, il gioco NON era identificato come free to play

in che modo android non ti darebbe il controllo su quel gioco? ti dice chiaro e tondo quali permessi il gioco richiede...se ti sta bene lo installi, altrimenti pace

non puoi accusare google o android di aver colpa di cosa il gioco farà una volta che TU gli avrai dato accesso ai tuoi segreti

l'unica critica giusta è quella che muoveva Balthasar, ovvero offrire la possibilità di selezionare i singoli permessi e aumentare i controlli sullo store

[maxmax80]

Quote:

Originariamente inviato da LMCH

La statistica non mente
NON IMPORTA se anche i "cattivi" hanno accesso ai sorgenti, se la qualità del codice migliora e si riducono i bug sfruttabili, per i "cattivi" diventa molto più duro trovare nuovi exploit.

eccomese importa.
android è il sistema più diffuso, ma dove i virus entrano con più facilità.

Quote:

Originariamente inviato da LMCH

Nel caso di Android, il fatto che la sicurezza non sia la prima priorità è legato al fatto che è già più che buona ed è pure superiore a quella di Windows

semplicemente non è così, lo dice la statistica.

Quote:

Originariamente inviato da LMCH

Inoltre proprio perchè il software è open source, se qualcuno ha esigenze di sicurezza particolari può sviluppare una sua versione "blindata" e/o usare un app store con criteri di sicurezza più stretti.

il tuo ragionamento non va bene: è già da utente android evoluto, non dal ragazzino o dalla signora di mezza età al quale regalano il cellulare per il compleanno.

Quote:

Originariamente inviato da LMCH

Due accorgimenti che tagliano la testa al toro ma che attualmente non sono possibili ne con Windows Phone e neppure con iOS.

ma con Windows Phone o iOS non he hai bisogno.

Quote:

Originariamente inviato da LMCH

Nel caso non lo sapeste, lo US Army sta finanziando lo sviluppo di "smartphone da battaglia" e guardacaso proprio per i due motivi sopra usano Android.

scusa, ma questo non significa proprio nulla.
la US army (che per me può pure chiudere domani stesso) immagino che realizzi un sistema totalmente personalizzato e blindato.
poi se fra 1 anno uscirà la notizia che sfruttando una falla gli hanno violato il sistema, ci faremo tutti delle grasse risate!

[pabloski]

Quote:

Originariamente inviato da maxmax80

la US army (che per me può pure chiudere domani stesso) immagino che realizzi un sistema totalmente personalizzato e blindato.

e sai cos'hanno fatto? hanno istruito il personale e bloccato gli store di terze parti

questo vuol dire che il software è robusto

Quote:

Originariamente inviato da maxmax80

poi se fra 1 anno uscirà la notizia che sfruttando una falla gli hanno violato il sistema, ci faremo tutti delle grasse risate!

e appunto, sono 3 pagine che si continua a ripetere che i malware per android sono praticamente TUTTI trojan, proprio perchè falle di quel tipo non se ne trovano da sfruttare

se poi parliamo di statistiche, allora considera numero di falle di android / market share e fai lo stesso con i competitor

ti accorgerai che ( statisticamente ) ha più falle un windows phone che, a memoria, ne ha una sfruttabile http://thehackernews.com/2013/08/hac...-download.html

riguardo apple c'è semplicemente poca informazione in giro...primo perchè lo share è ridotto e quindi, anche se ci sono malware in circolazione, è più difficile che vengano scoperti....secondo perchè l'azienda ha una politica di totale opacità relativamente a questi problemi ( vedi il bug ssl presente da mesi e mai patchato )

[riccapo77]

non ci sono molte parole da dire a chi afferma una cosa del genere...

[maxmax80]

Quote:

Originariamente inviato da pabloski

e sai cos'hanno fatto? hanno istruito il personale e bloccato gli store di terze parti

ovvero, lo hanno "blindato"

Quote:

Originariamente inviato da pabloski

questo vuol dire che il software è robusto

no, vuol dire che lo hanno blindato per evitare danni.

Quote:

Originariamente inviato da pabloski

e appunto, sono 3 pagine che si continua a ripetere che i malware per android sono praticamente TUTTI trojan, proprio perchè falle di quel tipo non se ne trovano da sfruttare

trojan o no sempre di vulnerabilità si parla.
e statisticamente android è il più vulnerabile.

Quote:

Originariamente inviato da pabloski

ti accorgerai che ( statisticamente ) ha più falle un windows phone che, a memoria, ne ha una sfruttabile http://thehackernews.com/2013/08/hac...-download.html

"a memoria"? ma se sarai corso a googlare in cerca di una vulnerabilità di WP (contro le statistiche di android) tanto per avvalorare le tue tesi!

[pabloski]

Quote:

Originariamente inviato da M47AMP

riguarda prevalentemente il mondo consumer.

Si. Del resto è lì che sta il grosso problema. Un'azienda c'avrà un minimo di politiche per contenere il malware, sia sui server sia sui pc.

Quote:

Originariamente inviato da maxmax80

ovvero, lo hanno "blindato"

E allora dobbiamo definire i termini "infezione", "blindato" e "malware". Quando si parla di un software, ci si riferisce ( in genere ) ai problemi di sicurezza che quel software genera attraverso vulnerabilità ivi presenti. L'utente, gli store, le politiche sciatte nel bannare le app, non sono conteggiate tra i problemi creati dal software.

E infatti io stesso ho scritto che android è estremamente robusto, l'ecosistema google android necessita invece di una bella ripulita. L'utente, beh, a meno che non ci pensi la scuola, non so come altro si potrebbe/dovrebbe fare.

Quote:

Originariamente inviato da maxmax80

no, vuol dire che lo hanno blindato per evitare danni.

impedire l'accesso a store esterni è blindare? l'hanno fatto perchè si sono accorti che il 99.99% del malware android arriva dai trojan, soprattutto quelli craccati che si trovano su store di terze parti

ergo, siccome il software è robusto, eliminati i trojan si elimina il grosso del problema

Quote:

Originariamente inviato da maxmax80

trojan o no sempre di vulnerabilità si parla.

NO!!! la vulnerabilità è un difetto del software, qui parliamo di malware che non usano difetti nel software

Quote:

Originariamente inviato da maxmax80

e statisticamente android è il più vulnerabile.

NO!!! la statistica deve contemplare il market share, altrimenti è fasulla

NO!!! vulnerabile significa che è il software ad avere buchi

Quote:

Originariamente inviato da maxmax80

"a memoria"? ma se sarai corso a googlare in cerca di una vulnerabilità di WP (contro le statistiche di android) tanto per avvalorare le tue tesi!

NO!!! leggo TheHackerNews tutti i giorni! E leggo pure le sezioni reverse engineering, cryptography e information security di StackExchange!

Ripeto: "affermare che android è vulnerabile ( senza specificare cosa s'intende per vulnerabile ) è pure FUD"

Android non ha problemi software, ha problemi nella gestione dello store, nel fatto che esistano store non controllabili, nel fatto che gli OEM facciamo quello che gli pare, infine nel fatto che l'utente non abbia la più pallida idea di cosa siano i permessi/capabilities e quando/se accettare un'applicazione troppo invasiva.

Riguardo Google le cose da fare sono due:

1. permettere di settare i singoli permessi per ogni app, quindi bloccando certe funzionalità delle app, ma lasciando comunque che l'applicazione s'installi e funzioni
2. cercare di ripulire lo store il più possibile

OEM e store di terze parti, sono un problema dell'utente che compra e di quello che scarica a manetta roba craccata.

[maxmax80]

Quote:

Originariamente inviato da pabloski

Android non ha problemi software...

anche xp se lo "blindi" non ha problemi, che ragionamenti sono..

[FabryHw]

Beh oddio qualche differenza c'è.
Android la domanda di "posso farlo" te la fa poi se tu rispondi "si" mica è colpa delle fondamenta del sistema.

Allora per te sono fallaci anche gli antifurti per auto, perché se io ti chiedo le chiavi per fare un giro e tu me le dai.
Poi se io scappo con l'auto è colpa dell'antifurto ?

Magari si può solo dire che vista la tua ingenuità (solo esempio dell'auto) forse sarebbe meglio che ci fosse un servizio di filtro che discrimini le amicizie o conoscenze che tu possa avere.
Insomma un genitore che vegli su di te (utente generico) e ti tenga lontano dalla cattive frequentazioni.
Ma non per questo si può dire che l'auto è fallata visto che permette di essere violata da tutti quelli a cui io/te do/dai le chiavi.

Windows XP non è una schifezza, però esempi in passato di falle ne ha avuti e mi pare non pochi.
E scusa se c'è differenza tra aprire l'auto perché il possessore sprovveduto dà o perde le chiavi, ed aprirla perché c'è un difetto nella serratura e posso aprirla anche senza chiavi.

[pabloski]

Quote:

Originariamente inviato da maxmax80

anche xp se lo "blindi" non ha problemi, che ragionamenti sono..

E Sasser? E tutti gli altri worm che ti bucavano senza che tu dovessi premere un tasto? Vedi, su Android questo genere di malware NON ESISTE!!!

Tutto qui. E' inutile che porti avanti le solite provocazioni, fingendo di non capire che un software malevolo INSTALLATO DALL'UTENTE è molto diverso da uno che SI INSTALLA DA SOLO sfruttando bug nel software.

E faccio notare che un trojan non c'ha un attributo trojan settato nel manifest, per cui è completamente indistinguibile ( almeno vai software ) da un programma lecito!!!

[jappilas]

Quote:

Originariamente inviato da pabloski

Se rileggi i miei post <...>

l'unica critica giusta è quella che muoveva Balthasar, ovvero offrire la possibilità di selezionare i singoli permessi e aumentare i controlli sullo store

e se tu rileggi i miei ti accorgerai che stavo praticamente facendo lo stesso discorso

come avresti notato se avessi letto i miei post precedenti e l' articolo linkato (ma è evidente che non l' hai fatto) selezionare i singoli permessi è esattamente la funzione del tool a cui mi riferivo (AppOps) che google ha prima inserito e poi rimosso
rimozione che in questo contesto acquista una rilevanza e se vogliamo una gravità, non indifferente, dal momento che fa pensare google osteggi attivamente proprio quello di cui tutti quanti stiamo parlando
ma perchè rimuovere AppOps e con esso la possibilità di inibire singolarmente i permessi alle app? paura che i dati personali dell' utente circolino meno liberamente?

in aggiunta (non in contraddizione) a ciò, facevo una considerazione di altro tipo
liquidare con "chi è causa del suo mal, ecc. ecc" la questione di chi clicca "accetto" per installare un apk, è semplicistico, miope e se vogliamo un tantino elitista
perchè se io scarico, ribadisco dal play store (quindi una fonte affidabile, non proprio un sito warez) un qualunque gioco che so non essere "social" (quindi non avere bisogno di accesso alla rete nè tantomeno alla mia SIM) pagandolo anche 3-4 euro, mi aspetto di poterlo installare e usare confidando che non faccia porcate
ma se al momento di installarlo mi è richiesto di autorizzare in blocco tutta la serie di capabilities (perchè di default il mio così come quasi qualunque smartphone non rootato non permette l' impostazione fine), pena non poter giocare (sprecando di fatto i soldi dell' acquisto), la mia aspettativa viene tradita - e d' altra parte ci vorrebbe una motivazione molto solida per dimostrare che essa non fosse giusta e sensata in prima istanza..
trattandosi di una fonte ritenuta affidabile, mancando indicazioni a priori e il controllo a posteriori, sulle capabilities richieste, lo scenario dell' "incauto acquisto" non è contemplato nè ammisibile

Quote:

in che modo android non ti darebbe il controllo su quel gioco? ti dice chiaro e tondo quali permessi il gioco richiede...se ti sta bene lo installi, altrimenti pace

"pace" per modo di dire
oltre a non essere applicato un minimo di controllo sulle applicazioni presenti e sulle capability effettivamente necessarie caso per caso in base al tipo di app, sul play store non sono indicati i permessi richiesti da una applicazione o gioco prima di scaricarlo, sono indicati dopo, al momento di installare l' apk una volta scaricato
a me pare ci sia una certa differenza, a te no? in particolare non pensi che un utente potrebbe, vedendo che una app richiede l' accesso completo, pensarci due volte prima di scaricarla (soprattutto se a pagamento)?

Quote:

windows supporta le capabilities??

belìn (genovesismo)

il kernel NT prevede un modello MAC con una serie di capability a granularità fine, access token (gruppi di capability associati a utenti -> processi) modulabili e filtrabili, ACL con entry a loro a volta molto più granulari dei permission bit posix, e che quasi ogni oggetto (file, socket, thread, message port, registry key..) sia securable, dall' alba dei tempi... le acl in particolare erano mandatory da prima che venissero implementate per default su linux

User e Administrator su NT sono solo nomi per due profili utente predefiniti e "agli estremi del range", ma teoricamente si possono creare profili arbitrari in maniera assai precisa
il problema è che leggere la documentazione e "perdere tempo" a creare profili utente (fare "amministrazione" di sistemi NT al livello a cui la si farebbe su sistemi unix) è qualcosa che quasi nessuno fa(ceva) limitandosi a usare quelli di default - peggio ancora, il default proposto da MS era il profilo amministrativo
quello che ha finito per minare la reputazione e la percezione del grande pubblico della sicurezza del sistema, è in effetti una questione di interfaccia e impostazioni di default, che non rendeva giustizia alla tecnologia sottostante

[pabloski]

Quote:

Originariamente inviato da Solemareluna

Scusate ma io so che android non è che sia tutto questo opensource.
Cioè, tra i progetti open è il meno open.

C'è stata una diatriba incredibile la settimana scorsa, proprio su questo punto. OSNews ha ribadito che si tratta di opensource a tutti gli effetti, idem alcuni ingegneri di Google, mentre un articolista di Arstechnica ha sostenuto il contrario.

Comunque sia, AOSP ( Android Open Source Project ) è 100% codice aperto. Puoi farci quello che vuoi. Forkarlo, ricompilarlo, modificarlo, ecc...

A non essere open sono i Google Web Services ( mappe, gmail, google+, play store e via dicendo ). Tuttavia, anche senza GWS puoi crearti un sistema Android 100% funzionante.

Per lo meno Google ha sempre distinto nettamente Android dai suoi servizi proprietari.

Quote:

Originariamente inviato da Solemareluna

Questi sono, non solo nel campo dei cell ma in tutti gli ambiti, i requisiti ideali per abbassare il livello di sicurezza.

E' vero, se consideriamo nel mix anche gli OEM pasticcioni e che non aggiornano il software.

Però è anche il metodo più rapido per garantire la diffusione di un sistema e di creare un'ecosistema in cui i vari attori ( oem, odm, sviluppatori, utenti ) possano godere di massima libertà di scelta e d'azione. Giusto a titolo d'esempio, la società capitalistica è basata sullo stesso principio di totale apertura. Windows si è impostato sui pc per lo stesso motivo!

Quote:

Originariamente inviato da Solemareluna

Lo trovo ridondante, caotico, e privo totalmente di privacy.

Non che apple ti garantisca maggiore privacy, visto che tutte le multinazionali americane vanno a braccetto con la NSA.

[FunnyDwarf]

Quote:

Originariamente inviato da jappilas

perchè se io scarico, ribadisco dal play store (quindi una fonte affidabile, non proprio un sito warez) un qualunque gioco che so non essere "social" (quindi non avere bisogno di accesso alla rete nè tantomeno alla mia SIM) pagandolo anche 3-4 euro, mi aspetto di poterlo installare e usare confidando che non faccia porcate
ma se al momento di installarlo mi è richiesto di autorizzare in blocco tutta la serie di capabilities, pena non poter giocare (sprecando di fatto i soldi dell' acquisto)

fortunatamente si puo' chiedere il rimborso entro 15 minuti dall'acquisto. Certo troverei più corretto poter leggere le autorizzazioni prima dell'acquisto e non solo al momento del download.

[maxmax80]

Quote:

Originariamente inviato da pabloski

E Sasser? E tutti gli altri worm che ti bucavano senza che tu dovessi premere un tasto? Vedi, su Android questo genere di malware NON ESISTE!!!

ma non importa, io non stavo parlando del tipo di attacco, io stavo parlando della statistica degli attacchi.

Quote:

Originariamente inviato da pabloski

Tutto qui. E' inutile che porti avanti le solite provocazioni, fingendo di non capire che un software malevolo INSTALLATO DALL'UTENTE è molto diverso da uno che SI INSTALLA DA SOLO sfruttando bug nel software.

nessuna provocazione.
quello che tu dici è molto diverso su tutti i SO, non solo su android.

[FunnyDwarf]

ricordavo male, tanto meglio.