Quadrooter, le falle dei chip Qualcomm mettono a rischio 900 milioni di cellulari Android

[Alessio.16390]

Quote:

Originariamente inviato da alexfri

Cavolo non sapevo che il nexus 5 non fosse più supportato! Questa estate i miei mi hanno chiesto un telefono più evoluto dei loro vetusti nokia '90 style. Ma sà che farò uno sforzo e prenderò un iPhone, potete dire quello che volete ma il mio 5s non solo é continuamente patchato, ma riceverà il prossimo ios10 e molto probabilmente anche il successivo ios11 ed é un tel da 2013 come il nexus 5. E non venitemi a dire che é fuori luogo come paragone perché stiamo sempre parlando di sicurezza del mondo smartphone. Capisco anche che la maggior parte di noi potrebbe aver già scelto un modello di tel (android) "furbo" e che possa essere in grado di risolvere questi problemi da solo, ma non é così che google deve fare senno fra parecchi anni verrà davvero atichettato come sistema realmente insicuro dal popolo.

Cerca "Prezzo Lancio Nexus 5" e poi "Prezzo Lancio iPhone 5S"
A memoria:

16GB LG Nexus 5 349 Eurozzi
16GB iPhone 5S 729 Eurozzi


Prendevi il Nexus 5 a 349
E dopo 3 anni di fine supporto ti ci usciva nuovo di pacca il Nexus 6 by Moto da 32gb.

[evil weasel]

Quote:

Originariamente inviato da nickmot

Ok, questa vulnerabilità è più complicata da sfruttare, ma far installare un'app malevola non è così impossibile, anche in virtù del fatto che non è impossibile farle arrivare sullo store.

I possessori di Nexus e gli utilizzatori di cyanogen sono comunque una ristretta minoranza rispetto ai potenziali utenti con questa vulnerabilità nei loro terminali.
Se guardo la lista dei SoC coinvolti mi sento male:

Snap 600----> Tutti i Galaxy S4 in circolazione
Snap 800----> Tutta la gamma Xperia da Z a Z2, LG G2 e chissà quanti altri
Snap 801/805----> Gamma Xperia Z3, Galaxy S5, LG G3, etc.

Devo continuare?
In linea generale non sono per fare allarmismo, ma visto la scarsissima attenzione dei produttori al tema sicurezza ed aggiornamenti sono daccordo nel diffondere quanto più possibile queste notizie e metterli il più possibile in cattiva luce.

Questo è un classico esempio di PEBKAC, non c'è sistema di sicurezza che tenga se l'utente utilizzatore del dispositivo non lo sa usare nel modo corretto o ancora peggio non ha proprio la minima idea di cosa sta facendo.
Google e Qualcomm rilasciano i fix tempestivamente, sono gli OEM a fregarsene perchè tanto la gente continua comunque a comprare i loro prodotti scadenti.
Io ho installato la versione patchata la notte del 5 agosto.

Quote:

Originariamente inviato da Il Picchio

Si non è che siccome è un problema relativamente meno grave allora va bene che non ci danno il supporto magari dopo 400-600 euro pagati 2 anni fa.
Io di sta storia mi sono rotto, non sono io che devo lavorare a cercarmi la rom buona e aggiornata perche gli oem non danno supporto.

Mai più android. Mi dispiace per la poca scelta al di fuori di questo os ma per me se spendo 400-600 euro supporto fino a fine vita utile la devo avere, a costo di pagarne 100 in più

Per stagefright quanti hanno ricevuto la patch? Io no e so che molti altri non hanno visto niente. Va bene cosi ancora?

La soluzione è smettere di comprare dai soliti OEM che non forniscono nessun tipo di supporto.
Le alternative ci sono e sono varie, tra cui almeno:
1. si compra un meizu che riceve aggiornamenti tempestivi.
2. si compra un altro telefono e si spendono 4 o 5 ore a capire come installare cyanogenmod.
Bisogna iniziare a votare con il proprio portafoglio e smettere di lamentarsi.

[nickmot]

Quote:

Originariamente inviato da evil weasel

Questo è un classico esempio di PEBKAC, non c'è sistema di sicurezza che tenga se l'utente utilizzatore del dispositivo non lo sa usare nel modo corretto o ancora peggio non ha proprio la minima idea di cosa sta facendo.
Google e Qualcomm rilasciano i fix tempestivamente, sono gli OEM a fregarsene perchè tanto la gente continua comunque a comprare i loro prodotti scadenti.
Io ho installato la versione patchata la notte del 5 agosto.

Non sono daccordo.
Non parlo di APK da sorgenti sconosciute, ma di applicazioni dallo store, e su quelle la responsabilità è in primis di google.
Un utente va sullo store per scaricarsi un solitario, si trova sommerso da decine di app simili e ne installa una in base a recensioni/immagini, come può sapere se l'app che sta scaricando contiene in realtà del codice malevolo? Non può e non è nemmeno un compito che gli è dovuto.
Sta a chi gestisce lo store assicurarsi che vengano pubblicate app legit, se manca questo controllo (o il sistema è vulnerabile) non puoi dare la colpa all'utente.

Per quanto riguarda gli OEM, sono daccordo, se non fosse che nessun OEM su android da un supporto minimamente soddisfacente (nemmeno i nexus).

Continuo sotto...

Quote:

Originariamente inviato da evil weasel

La soluzione è smettere di comprare dai soliti OEM che non forniscono nessun tipo di supporto.
Le alternative ci sono e sono varie, tra cui almeno:
1. si compra un meizu che riceve aggiornamenti tempestivi.
2. si compra un altro telefono e si spendono 4 o 5 ore a capire come installare cyanogenmod.
Bisogna iniziare a votare con il proprio portafoglio e smettere di lamentarsi.

Quindi la soluzione è comprare un telefono di importazione per il quale nessuno mi garantirà un servizio assistenza (a quel punto anche xiaomi va bene) o buttare la garanzia di propria volontà per fare ciò che il produttore dovrebbe essere tenuto a fare?

Parliamoci seriamente, se ci limitiamo ai prodotti che sono ufficilamente venduti qua, con rete vendita ed assistenza ufficiale (ovvero quelli che gli utenti possono comprarsi tranquillamente nel negozio fisico di fiducia o su amazon) il mondo Android non è in grado di garantire supporto SW e sicurezza sufficienti.

Dire che puoi comprare un marchio X dalal cina o imparare ad installare Cyanogen (salvo avere un modello correttamente supportato) non è una soluzione applicabile nel mondo reale.
Tu puoi installare Cyano, io posso installare Cyano, il mio vicino di casa vuole giustamente un prodotto funzioanante e supportato a fronte dei soldi spesi.

[Il Picchio]

Iphone 5s dovrebbe fermarsi se non vado errato a ios 11, poi il supporto dovrebbe decadere. Per il nexus il supporto decade dopo meno di 2 anni, vero anche che costa meno della metà.
Ma se è per questo molti prodotti da 800 euro con os android perdono ogni tipo di supporto dopo meno di 2 anni (18 mesi solitamente).

Se vuoi un supporto ufficiale lungo a costo di spendere tanto non puoi andare su android, la tua alternativa resta apple oppure, non sempre, windows phone con i difetti dell'uno o dell'altro. Non conosco bbos.

Poi sta storia di prendere i cinesi: su questo forum vengono dati come oro schifezze di brand sconosciutissimi che non riceveranno mai una patch, dall'altro canto finhe xiaomi e meizu non arriveranno in europa si può tranquillamente prendere la garanzia e buttarla nel cesso. La garanzia dei rivenditori non é minimamente paragonabile alla garanzia del produttore

[LazyAfternoons]

Quote:

Originariamente inviato da Il Picchio

Iphone 5s dovrebbe fermarsi se non vado errato a ios 11, poi il supporto dovrebbe decadere. Per il nexus il supporto decade dopo meno di 2 anni, vero anche che costa meno della metà.
Ma se è per questo molti prodotti da 800 euro con os android perdono ogni tipo di supporto dopo meno di 2 anni (18 mesi solitamente).

Se vuoi un supporto ufficiale lungo a costo di spendere tanto non puoi andare su android, la tua alternativa resta apple oppure, non sempre, windows phone con i difetti dell'uno o dell'altro. Non conosco bbos.

Poi sta storia di prendere i cinesi: su questo forum vengono dati come oro schifezze di brand sconosciutissimi che non riceveranno mai una patch, dall'altro canto finhe xiaomi e meizu non arriveranno in europa si può tranquillamente prendere la garanzia e buttarla nel cesso. La garanzia dei rivenditori non é minimamente paragonabile alla garanzia del produttore

Il tuo ragionamento fila. Tuttavia per la fascia dove solitamente sono consigliati gli Xiaomi (quella bassa) neanche i grandi produttori fanno chissà che in quanto ad aggiornamenti. A questo punto meglio risparmiare e via. La situazione sarà così fino a quanto Google non potrà implementare le patch essenziali e di protezione come fa Microsoft con Windows. Scindere l'hardware dal software completamente. La questione è tuttavia un attimino più complicata per gli smartphones.

[Nui_Mg]

Quote:

Originariamente inviato da Il Picchio

dall'altro canto finhe xiaomi e meizu non arriveranno in europa si può tranquillamente prendere la garanzia e buttarla nel cesso. La garanzia dei rivenditori non é minimamente paragonabile alla garanzia del produttore

Sì però per me e per i tantissimi smanettoni che hanno dei principi ferrei per quanto riguarda non spendere più di un tot. per uno smartphone e che ritengono l'autonomia un bel valore aggiunto, una roba come uno xiaomi redmi 3s (schermo 5" con risoluzione finalmente solo HD, 2GB ram, soc qualcomm 430, batteria 4100 mAh, booloader sbloccato con rom xiaomi.eu Android 6.0.1) a circa 105 € spese spedizione incluse su un noto store cinese, ecc., sono una manna dal cielo e ci fai cose turche, tutto quello che ti pare, sei libero, hai illimitate applicazioni e libertà generale pure per i moduli in kernel mode, per me non c'è storia con qualsiasi altra piattaforma.

Certo, il giorno in cui Google vorrà limitare la flessibilità del robottino si darà la zappona sui piedi , non è mai stata una questione di bandiera, ma di possibilità date all'utente in rapporto a prezzo e funzionalità/flessibilità.

[pabloski]

Quote:

Originariamente inviato da insane74

perché il 99% dell'installato Android sono degli OEM e non i Nexus/Cyano/ROM simili?

quindi "la colpa" è sempre di Android (per come è stato progettato, per come Google gestisce i rilasci, ecc ecc. discorso trito e ritrito).

E che c'entra Google col firmware di Qualcomm??

Continuo a ripetere la solita domanda, ma vedo che proprio non ci capiamo. Non esiste Google Android, esistono Samsung Android, Xiaomi Android, Vodafone Android, ecc...

E' questo che non riuscite a capire.

[insane74]

Quote:

Originariamente inviato da pabloski

E che c'entra Google col firmware di Qualcomm??

Continuo a ripetere la solita domanda, ma vedo che proprio non ci capiamo. Non esiste Google Android, esistono Samsung Android, Xiaomi Android, Vodafone Android, ecc...

E' questo che non riuscite a capire.

la gente compra un PC (che è fatto da tanti pezzi) e con preinstallato Windows.
il sistema operativo si aggiorna da solo, indipendentemente dall'hardware su cui è installato.
i driver dei vari "pezzi" vengono a loro volta aggiornati dall'OS o da programmi appositi dei vari "pezzi" (penso ai driver Nvidia e simili).

la gente compra uno smartphone perché c'è Android e vuole il suo ecosistema di app, e... s'attacca.
l'aggiornamento dell'OS arriva (se arriva) sempre in ritardo (Nexus e smanettoni di ROM a parte), e comunque termina ben prima della vita utile del dispositivo.
tutto quello che riguarda "i pezzi" con cui è fatto quel dispositivo sono "fuori controllo" da parte dell'utente (comune): non può fare niente se non aspettare/sperare che il prodotto (spesso comprato a prezzo salatissimo al day one) venga, prima o poi, aggiornato.

la "colpa" è di Android (Google), nel suo insieme, per come è stato strutturato, per come è stato "venduto" ai produttori di smartphone/tablet.

Samsung, Sony, ecc vendono il "ferro", fanno soldi vendendo il "ferro", quindi è nel loro interesse farti cambiare il "ferro" il più spesso possibile.

se dall'inizio Android (Google) fosse stato concepito per essere più "attento" ai problemi della sicurezza (sia lato aggiornamenti dei dispositivi con cui viene venduto, sia lato "schifezze" che entrano bellamente nello store) non staremmo qui a parlarne.
ma tant'è...

[nickmot]

Quote:

Originariamente inviato da pabloski

E che c'entra Google col firmware di Qualcomm??

Continuo a ripetere la solita domanda, ma vedo che proprio non ci capiamo. Non esiste Google Android, esistono Samsung Android, Xiaomi Android, Vodafone Android, ecc...

E' questo che non riuscite a capire.

Lo capiamo benissimo, sappiamo anche che la colpa è da imputare principalmente ai produttori e che Google ha poco potere persuasivo sugli OEM per la sempllice esistenza di AOSP.
Quando parlo di Android lo faaccio per intendere tutte le sue varianti e tutta la galassia di produttori che usano firmware basati su questo nei propri telefoni, non per dare la colpa ad Android come SO svilluppato e rilasciato da Google.

Però agli occhi degli utenti poco cambia, il risultato è sempre un device che ha un supporto SW inferiore alla vita del terminale, stare ad assegnare la colpa è un esercizio poco utile ai fini pratici.

[cdimauro]

Quote:

Originariamente inviato da nickmot

Che io sappia Qualcomm ha i driver open per i sui snapdragon, quindi ogni telefono che usi i suoi SoC ha ha disposizion tali driver.
Per gli Zenfone non so come si comporti Intel.

Fatta eccezione per i SoC che integrano GPU PowerVR, dovrebbero essere disponibili i sorgenti di tutti i dispositivi.

Quote:

Originariamente inviato da evil weasel

Google e Qualcomm rilasciano i fix tempestivamente, sono gli OEM a fregarsene perchè tanto la gente continua comunque a comprare i loro prodotti scadenti.

Memory leak in WebView:

Bug Aperto: Jun 28, 2010
Assegnato: Jun 19, 2013 (TRE anni dopo!)
Chiuso (come obsoleto): Dec 15, 2014 (un anno e mezzo dopo!)
Ma ancora non fixato: Jan 20, 2016 ("It's 2016 now and, as far as I can see it, the issue still hasn't been resolved.")

E parliamo del widget WebView: uno fra i più importanti in assoluto, visto che migliaia e miglia di applicazioni ne fanno uso.

Quote:

Originariamente inviato da pabloski

E che c'entra Google col firmware di Qualcomm??

Continuo a ripetere la solita domanda, ma vedo che proprio non ci capiamo. Non esiste Google Android, esistono Samsung Android, Xiaomi Android, Vodafone Android, ecc...

E' questo che non riuscite a capire.

Google ha il potere contrattuale per farlo, come abbiamo già discusso altre volte, e non vuoi capire.

[Nui_Mg]

Quote:

Originariamente inviato da cdimauro

Bug Aperto: Jun 28, 2010
Assegnato: Jun 19, 2013 (TRE anni dopo!)
Chiuso (come obsoleto): Dec 15, 2014 (un anno e mezzo dopo!)
Ma ancora non fixato: Jan 20, 2016 ("It's 2016 now and, as far as I can see it, the issue still hasn't been resolved.")

E parliamo del widget WebView: uno fra i più importanti in assoluto, visto che migliaia e miglia di applicazioni ne fanno uso.

Io non l'ho mai riscontrato, forse perché l'autore del browser che uso (manco morto uso chrome su android), pur servendosi di webview (che per fortuna da lollipop in poi può essere scaricato a parte dall'utente), ha usato uno dei tanti workaround che si trovano in rete.
Concordo comunque che Google deve veramente decidersi nell'implementare un sistema/layer che permetta aggiornamenti di sicurezza per ogni android, indipendentemente dal volere dei produttori specifici (magari limitando il loro spazio di manovra sull'os).

[GTKM]

Quote:

Originariamente inviato da Nui_Mg

Io non l'ho mai riscontrato, forse perché l'autore del browser che uso (manco morto uso chrome su android), pur servendosi di webview (che per fortuna da lollipop in poi può essere scaricato a parte dall'utente), ha usato uno dei tanti workaround che si trovano in rete.
Concordo comunque che Google deve veramente decidersi nell'implementare un sistema/layer che permetta aggiornamenti di sicurezza per ogni android, indipendentemente dal volere dei produttori specifici (magari limitando il loro spazio di manovra sull'os).

Però che pa**e dover usare sempre workaround, pure per un componente tanto importante.

Comunque, la durata del rilascio di aggiornamenti pure su smartphone da 6-700€ non può essere di 18 mesi, dai... Allora davvero l'unico investimento è comprare un iPhone.

[evil weasel]

Quote:

Originariamente inviato da nickmot

Non sono daccordo.
Non parlo di APK da sorgenti sconosciute, ma di applicazioni dallo store, e su quelle la responsabilità è in primis di google.
Un utente va sullo store per scaricarsi un solitario, si trova sommerso da decine di app simili e ne installa una in base a recensioni/immagini, come può sapere se l'app che sta scaricando contiene in realtà del codice malevolo? Non può e non è nemmeno un compito che gli è dovuto.
Sta a chi gestisce lo store assicurarsi che vengano pubblicate app legit, se manca questo controllo (o il sistema è vulnerabile) non puoi dare la colpa all'utente.

Per quanto riguarda gli OEM, sono daccordo, se non fosse che nessun OEM su android da un supporto minimamente soddisfacente (nemmeno i nexus).

Continuo sotto...

Il numero di applicazioni malevole presente sullo store è assai ridotto considerando il numero totale delle app.
Che effettivamente si potrebbe fare di meglio nel controllare cosa viene pubblicato è forse vero, ma non mi sembra poi così difficile evitare la (poca) porcheria presente guardando i permessi richiesti, recensioni e voti.

Quote:

Originariamente inviato da nickmot

Quindi la soluzione è comprare un telefono di importazione per il quale nessuno mi garantirà un servizio assistenza (a quel punto anche xiaomi va bene) o buttare la garanzia di propria volontà per fare ciò che il produttore dovrebbe essere tenuto a fare?

Parliamoci seriamente, se ci limitiamo ai prodotti che sono ufficilamente venduti qua, con rete vendita ed assistenza ufficiale (ovvero quelli che gli utenti possono comprarsi tranquillamente nel negozio fisico di fiducia o su amazon) il mondo Android non è in grado di garantire supporto SW e sicurezza sufficienti.

Dire che puoi comprare un marchio X dalal cina o imparare ad installare Cyanogen (salvo avere un modello correttamente supportato) non è una soluzione applicabile nel mondo reale.
Tu puoi installare Cyano, io posso installare Cyano, il mio vicino di casa vuole giustamente un prodotto funzioanante e supportato a fronte dei soldi spesi.

"Il tuo vicino" è uno di quelli che uno smartphone non dovrebbe proprio averlo perchè non sa cosa ha per le mani.
Se uno non sa scegliere cosa compra e di conseguenza acquista un prodotto scadente la colpa è sua, non di chi vende un prodotto scadente pur però rispettando tutte le norme di legge.
Non c'è scritto da nessuna parte che un OEM è tenuto a rilasciare aggiornamenti software per n anni, quando si compra un telefono questo lo si sa (o lo si dovrebbe sapere).
Comprare uno smartphone da un OEM quotato e dover, appena scartato il telefono, stracciare la garanzia non è una buona soluzione perchè non si sta mandando nessun segnale alla Samsung di turno (il telefono lo hai pagato a prezzo intero).
Comprare invece un telefono di importazione, pagandolo mediamente la metà a parità di hardware, vuol dire mandare un segnale forte a chi vende dispositivi premium senza supporto.
E ci sarebbe anche da discutere sul fatto della garanzia sull'hardware perchè non mi pare che gli OEM quotati brillino nemmeno per quella, se c'è da fare RMA prima che il telefono ti torni passa 1 mese anche con loro.

Se uno è interessato alla sicurezza del dispositivo che usa sì, l'unica soluzione è:
1. informarsi
2. comprare un telefono ben supportato da cyanogenmod
Questo è l'unico modo per ricevere aggiornamenti e bugfix tempestivamente (o comprare un nexus, anche se il supporto è più ridotto nel tempo).

Quote:

Originariamente inviato da cdimauro

Fatta eccezione per i SoC che integrano GPU PowerVR, dovrebbero essere disponibili i sorgenti di tutti i dispositivi.

Memory leak in WebView:

Bug Aperto: Jun 28, 2010
Assegnato: Jun 19, 2013 (TRE anni dopo!)
Chiuso (come obsoleto): Dec 15, 2014 (un anno e mezzo dopo!)
Ma ancora non fixato: Jan 20, 2016 ("It's 2016 now and, as far as I can see it, the issue still hasn't been resolved.")

E parliamo del widget WebView: uno fra i più importanti in assoluto, visto che migliaia e miglia di applicazioni ne fanno uso.

Google ha il potere contrattuale per farlo, come abbiamo già discusso altre volte, e non vuoi capire.

Questo è un esempio abbastanza isolato ma non meno scandaloso.
Lungi da me voler difendere Google a tutti i costi, anzi, se c'è un detrattore di Google questo sono io (non ho installato niente di google sul telefono e non uso nessun suo servizio).
Gli va però riconosciuto che riguardo l'attenzione alla sicurezza sono mediamente più attenti di molte altre società del settore.

[Nui_Mg]

Quote:

Originariamente inviato da GTKM

Però che pa**e dover usare sempre workaround, pure per un componente tanto importante.

Ah sì, sono pienamente d'accordo, comunque finché è lo sviluppatore della tua app preferita a metterci una pezza...

[djfix13]

ma perchè continuate a dare addosso ad Android e a Samsung?? il problema sono gli accessi dal chipset e tali drivers sono prodotti da Qualcomm...prendete un Samsung Exynos e non avrete fastidi esattamente come un iPhone o un Intal atom.

[nickmot]

Quote:

Originariamente inviato da djfix13

ma perchè continuate a dare addosso ad Android e a Samsung?? il problema sono gli accessi dal chipset e tali drivers sono prodotti da Qualcomm...prendete un Samsung Exynos e non avrete fastidi esattamente come un iPhone o un Intal atom.

E' molto semplice:
Qualcomm il fix l'ha rilasciato, Google il fix per i suoi Nexus l'ha integrato e rilassciato, tu hai visto fix per galaxy S4, Galaxy S5 o Galaxy Note 3?

[pabloski]

Quote:

Originariamente inviato da insane74

la gente compra un PC (che è fatto da tanti pezzi) e con preinstallato Windows.
il sistema operativo si aggiorna da solo, indipendentemente dall'hardware su cui è installato.
i driver dei vari "pezzi" vengono a loro volta aggiornati dall'OS o da programmi appositi dei vari "pezzi" (penso ai driver Nvidia e simili).

E quindi? Android segue un modello diverso, questo perche' si e' voluto dare piu' possibilita' di personalizzazione agli OEM. Se gli OEM ne abusano, non puoi prendertela con Google.

Quote:

Originariamente inviato da insane74

la gente compra uno smartphone perché c'è Android e vuole il suo ecosistema di app, e... s'attacca.

La gente compra un Samsung perche' fa figo. Optassero per produttori piu' seri se vogliono gli aggiornamenti.

Quote:

Originariamente inviato da insane74

l'aggiornamento dell'OS arriva (se arriva) sempre in ritardo (Nexus e smanettoni di ROM a parte), e comunque termina ben prima della vita utile del dispositivo.

Sull'ultimo punto si puo' discutere. Ma rimane il fatto principale che Google non vende Android ma le Gapps.

Quote:

Originariamente inviato da insane74

tutto quello che riguarda "i pezzi" con cui è fatto quel dispositivo sono "fuori controllo" da parte dell'utente (comune):

E ti sei chiesto perche'? Ti sei chiesto perche' il PC funziona diversamente? Benvenuto nel nuovo meraviglioso mondo del computing as appliance.

Il PC nacque come piattaforma aperta, per smanettare e come tale e' accessibile in ogni sua parte in maniera semplice e diretta ( in passato ti davano pure gli schemi elettrici del computer ). E' normale, secondo te, che i dispositivi ARM usino millemila meccanismi di bootstrap diversi? E' normale che non esista un qualcosa di simile al BIOS o ad EFI? E' normale che bisogna flashare un gigantesco blobbone chiamato ROM? Sono dispositivi mostruosamente rigidi, per questo creano i problemi che creano. E sai cosa? Stanno cercando d'imporre questo modello anche nel mondo PC ( o almeno in quello dei vari gingilli che pretendono di succedergli ).

Il mondo del computing moderno e' basato sul concetto di "non devi poterci mettere le mani" e questi sono i risultati. Ma secondo te rootare/flashare un dispositivo Windows Phone e' semplice come installare Windows su PC? Chiediti perche' e troverai le tue risposte ( e no, Google c'entra come i cavoli a merenda ).

Quote:

Originariamente inviato da insane74

la "colpa" è di Android (Google), nel suo insieme, per come è stato strutturato, per come è stato "venduto" ai produttori di smartphone/tablet.

Ripeto il concetto. Google NON VENDE Android, ma le Gapps, i diritti di utilizzo del marchio, ecc....

Non esiste un CD che Google consegna a Samsung con sopra Android.

Quote:

Originariamente inviato da insane74

Samsung, Sony, ecc vendono il "ferro", fanno soldi vendendo il "ferro", quindi è nel loro interesse farti cambiare il "ferro" il più spesso possibile.

No, Samsung e Sony vendono il ferro + il loro fork di AOSP + eventuali Gapps + eventuali loro app. E sono i maggiori ed unici responsabili di questo schifo, primo perche' non supportano il software che ti vendono, secondo perche' non rendono i driver opensource ( almeno cosi' ci si potrebbe organizzare meglio a livello di comunita' ).

Quote:

Originariamente inviato da insane74

se dall'inizio Android (Google) fosse stato concepito per essere più "attento" ai problemi della sicurezza (sia lato aggiornamenti dei dispositivi con cui viene venduto, sia lato "schifezze" che entrano bellamente nello store) non staremmo qui a parlarne.
ma tant'è...

Ripeto il concetto. Il problema non e' Android ma la logica del computing "non ci deve mettere le mani".

Forse iOS funziona diversamente? No, l'unica differenza e' che Apple produce hardware e software e li supporta entrambi per lungo tempo.

Ma Google non puo' farlo, perche' non ha il controllo sull'intero stack software.

[pabloski]

Quote:

Originariamente inviato da cdimauro

Google ha il potere contrattuale per farlo, come abbiamo già discusso altre volte, e non vuoi capire.

Questo e' un altro discorso. L'amico insane74 parlava di codice e ho seri dubbi sul fatto che Google possa avere in mano tutte le carte.

Ma anche sul potere contrattuale, beh, ho qualche dubbio. Davvero credi che Google possa imporre qualcosa a Samsung? La stessa Samsung che ha Tizen e che potrebbe ( in tot anni ) migrare tutti i suoi prodotti consumer a Tizen.

[azi_muth]

Quote:

Originariamente inviato da pabloski

Questo e' un altro discorso. L'amico insane74 parlava di codice e ho seri dubbi sul fatto che Google possa avere in mano tutte le carte.

Ma anche sul potere contrattuale, beh, ho qualche dubbio. Davvero credi che Google possa imporre qualcosa a Samsung? La stessa Samsung che ha Tizen e che potrebbe ( in tot anni ) migrare tutti i suoi prodotti consumer a Tizen.

Se veramente potessero ovvero se lo ritenessero conveniente lo avrebbero già fatto.
Avere un proprio ecosistema per un costruttore per potersi differenziare dagli altri è un elemento molto importante. Non credo che a nessun produttore sia felice di non aver controllo totale sul sistema operativo dei propri dispositivi e soprattutto non poter controllare le vendite dello store cedento i profitti ad una terza parte...
Ma perchè non lo hanno già fatto?
Ora non voglio certo aprire una specie di arbitrato legale da forums sulla base di documenti obsoleti e frammentari PERO' la risposta potrebbe venire dagli accordi MADA con gli Oem per la licenza delle Gapps che contrariamente alla AOSP sono top secret. http://arstechnica.com/gadgets/2014/...-restrictions/

Ne è trapelata solo una bozza http://www.benedelman.org/docs/htc-mada.pdf#page=3 dove si legge che "I dispositivi possono essere distribuiti solo se tutte le applicazioni Google ... sono pre-installate sul dispositivo."

Questo include per esempio anche il applicazioni stra-note e diffuse come il playstore, gmail, chrome etc. che ormai hanno una quota di mercato enorme e la loro mancanza sui dispositivi potrebbe rappresentare motivo di rinuncia all'acquisto. Non penso sia un caso un caso che lo Z2 con tizen sia distribuito nei mercati emergenti dove queste app probabilmente non sono così diffuse nè considerate di riferimento.

Perchè ormai certe app hanno almeno in occidente un posizionamento molto forte nella mente dei consumatori che è la stessa ragione per la quale app alternative di Ms per esempio non riescono a conquistare altrettanto mercato.
E' sempre più l'affermazione degli ecosistemi a limitare le possibilità di una libera concorrenza, perchè gli altri prodotti sul mercato non vengono percepiti come immediati sostituti.

Una cosa che mostra oltre alle possibili implicazioni antitrust è un certo livello di capacità "impositiva" da parte di Google

[Gonnario]

Per quanto riguarda l'Android di BlackBerry, BB ha precisato che:

Quote:

A fix was integrated and tested in our labs shortly after the report was received and will be made available to customers as soon as possible.

While the vulnerability affects the majority of Android devices including BlackBerry Android Smartphones, we believe that BlackBerry’s secure boot chain design mitigates the issue since any elevation of privilege to root level will be temporary and any exploit for this issue would be unable to gain a persistent root. BlackBerry is not aware of any exploits for this vulnerability in the wild and does not believe that any customers are currently at risk from this issue.

Presumibilmente la patch arriverà prima di settembre ed in pratica sembrerebbe che la falla, sebbene presente, non sia sfruttabile.