Pichai: 'Android non è sviluppato per essere sicuro, ma per essere open'

Pichai: 'Android non è sviluppato per essere sicuro, ma per essere open'

Durante una conferenza a Barcellona al Mobile World Congress, Sundar Pichai è stato accusato di aver detto qualcosa di troppo riguardo alla presenza di malware su Android

di pubblicata il , alle 09:31 nel canale Telefonia
Android
 
116 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
virtualdj01 Marzo 2014, 11:33 #11
Pichai: 'Android non è sviluppato per essere sicuro, ma per essere open'

Sì, ed è proprio con questa filosofia che dalla versione 4.4.2 hanno bloccato l'accesso alle applicazioni alla memoria SD Card esterna (link)!

san80d01 Marzo 2014, 11:34 #12
Originariamente inviato da: andrew04
Dove sarebbero questi esagerati problemi di sicurezza che vedi? Mi fai una lista delle falle presenti (corrette o meno) da android 4.0 ad oggi?


e chi ha parlato di esagerati problemi, ho detto semplicemente che e' meno sicuro di altri... tutto qui
nickfede01 Marzo 2014, 11:44 #13
Originariamente inviato da: Balthasar85

Lo smartphone per me è uno strumento dove passano soldi, dove passa la mia privacy (e non parlo della foto dove mi taggano mentre mangio un gelato), dove passa la mia vita.. e la giustifica a tutte le mie preoccupazioni è: "è perché è molto libero"?!?
Hanno cavalcato la storia che è "open" per cercar i favori ideologici di una cultura dov'è contrapposto il libero ed il chiuso come tra il bene ed il male ed ora continuano a farlo usandolo come scudo per parare la me**a?!? Ma credono che Android sia indirizzato solo a qualche bimbominkia smanettone e non anche a professionisti o gente con cui ci fa passare il proprio denaro?!?

Se queste son le dichiarazioni in risposta alla necessità maggior sicurezza per Android "non è stato progettato per essere sicuro" con il sottinteso "non ci possiamo fare niente" allora Android non è l'OS che fa per me.


CIAWA


quotissimo.....
troppa libertà nell'uso delle Api ( tra poco anche la torcia elettrica richiede l'accesso alla rubrica...), uno Store sterminato pieno di Fake App, le stesse App Google monitorano qualsiasi cosa transiti per fornire pubblicità mirata....

non che gli altri siano dei santi.....ma Google è una cosa impressionante......

nel mio caso mai un Android per "attrezzi" che uso per lavorare.....ho giusto un Tablet Android per uso prettamente casalingo.....per lavoro WPhone....
Balthasar8501 Marzo 2014, 12:13 #14
Originariamente inviato da: andrew04
http://mashable.com/2014/02/27/goog...pichai-android/
Ha detto che proprio grazie alla sua natura opensource è più sicuro in quanto qualunque sviluppatore può vedere il codice e contribuire a risolvere problemi di sicurezza, in più Google effettua anche controlli sul Play Store

E' una bella favola che noi tutti adoriamo.. ma resta pur sempre una favola buona giusto per la buona notte.
E' come dire "se tutti hanno un'arma da fuoco in casa le città sono più sicure dai criminali perché tutti possono agire per il bene comune" senza però dire che questo libero accesso alle armi può esser usato anche per far del male.


Tutti possono vedere il codice nudo per far del bene ed in un Mondo utopico sarebbe il massimo ma, nel mondo reale, allo stesso modo tutti possono veder quel che c'è per sfruttarlo per far del male.
Questo non mette certo al riparo i "non-open" perché anche lì si possono scoprire delle vulnerabilità anche da parte dei "non addetti ad i lavori" che potranno poi esser usate "per il bene" (rendendole note a chi di dovere) o "per il male" (sfruttandole per creare qualche malware).. ma lì scoprirlo è un po' più complesso perché non ci si ha accesso al codice NUDO.

Detto questo basta con la balla che l'esser open ha come valore intrinseco l'esser sicuro, semplicemente è alla portata di tutti come una pistola, sta poi al singolo decidere cosa farci di quest'arma.


P.S.
Niente root, niente rom, niente debug, niente store terzi, niente app dubbie anche se provenienti dallo store ufficiale.. faccio tutto ciò che DEVO per garantire la sicurezza del mio Android.. detto questo mi aspetto più serietà e non spot da parte di Google quando si tratta di simili argomenti.


CIAWA
TheDarkAngel01 Marzo 2014, 12:27 #15
Originariamente inviato da: Balthasar85
E' una bella favola che noi tutti adoriamo.. ma resta pur sempre una favola buona giusto per la buona notte.
E' come dire "se tutti hanno un'arma da fuoco in casa le città sono più sicure dai criminali perché tutti possono agire per il bene comune" senza però dire che questo libero accesso alle armi può esser usato anche per far del male.


Tutti possono vedere il codice nudo per far del bene ed in un Mondo utopico sarebbe il massimo ma, nel mondo reale, allo stesso modo tutti possono veder quel che c'è per sfruttarlo per far del male.
Questo non mette certo al riparo i "non-open" perché anche lì si possono scoprire delle vulnerabilità anche da parte dei "non addetti ad i lavori" che potranno poi esser usate "per il bene" (rendendole note a chi di dovere) o "per il male" (sfruttandole per creare qualche malware).. ma lì scoprirlo è un po' più complesso perché non ci si ha accesso al codice NUDO.

Detto questo basta con la balla che l'esser open ha come valore intrinseco l'esser sicuro, semplicemente è alla portata di tutti come una pistola, sta poi al singolo decidere cosa farci di quest'arma.


CIAWA



Da quando la sicurezza tramite segretezza funziona?
Tutte le cose più sicure che mi possano venire in mente non applicano quel principio.
Balthasar8501 Marzo 2014, 12:29 #16
Originariamente inviato da: TheDarkAngel
Da quando la sicurezza tramite segretezza funziona?

Da quando un'arma in mano ad ogni persona aumenta la sicurezza?


CIAWA
TheDarkAngel01 Marzo 2014, 12:34 #17
Originariamente inviato da: Balthasar85
Da quando un'arma in mano ad ogni persona aumenta la sicurezza?


CIAWA


Infatti il tuo parallelo è errato, come gran parte degli esempi portati su questo forum che tirano sempre in ballo le stesse cose della realtà.
Si parla di conoscenza, non di possesso.
Tutti possiamo fare un'arma e non per questo la sicurezza diminuisce, anzi, l'industria ha sempre prodotto armi migliori in grado di aumentare la sicurezza.

NB Il tema dell'esempio resta criticabile e pessimo
Balthasar8501 Marzo 2014, 12:47 #18
Originariamente inviato da: M47AMP
[..]A casa mia si chiama onestà intellettuale, purché non ci si limiti alle considerazioni fin qui esposte, sarebbe pura e semplice rassegnazione ad essere danneggiati o rapinati, ad offrirsi quali vittime sacrificali insomma.[..]

Quel che cerco non è la sicurezza intesa come una qualche chimera astratta, quel che voglio io son prese di posizioni serie che DEVE prendere Google, non affrontando sotto gamba come ha fatto con simili dichiarazioni il Pichai di turno parlandoci di "open" come se fossimo nati ieri. Sull'OS ci si può imbattere in micro e macro problematiche relative alla sicurezza e questo ci può stare, è fisiologico.. quel che non ci sta è l'insofferenza verso certe tematiche.

1 Epurazione del PlayStore di tutte le App potenzialmente dannose.
2 Regolazione ferrea dei permessi concessi alle App.


Non è possibile trovar ancora tante App che son meri link che ti reindirizzano a siti dubbi o che abbiano la possibilità di richiederti gli accessi più disparati. Prima si faceva l'esempio della torcia che chiede l'accesso a rubrica e messaggi ed è qualcosa di inaccettabile così come è inaccettabile ma Google sotto questi aspetti tace perché sino ad oggi ne ha tratto vantaggio anche se a danno dell'utenza.

La guerra degli Store è bella che finita ed a nessuno più interessa se hai un miliardo di app quindi è arrivato il momento di far sparire tutta la porcheria che negli anni è servita a passarsi lo "scudetto" dello "lo store più fornito" e pensar più all'utente.


CIAWA
pabloski01 Marzo 2014, 12:51 #19
Originariamente inviato da: san80d
per adesso questa maggiore sicurezza non si vede, anzi


Se vogliamo analizzare i problemi di sicurezza di un software, dobbiamo categorizzare le minacce in maniera precisa.

Su Android esistono praticamente solo trojan ( aka virus albanese ). In questo caso la sicurezza ha due falle: gli store e gli utenti.

Potresti dire che Android è pieno di falle se bug nel software fossero il metodo preferenziale per diffondere malware ( vedi la miriade di attacchi drive-by sotto Windows ). Tuttavia il caso non è questo. Inoltre Android riesce ad isolare adeguatamente le applicazioni, per cui un malware installato non può avere accesso diretto a tutti i file che gli pare.

Il sistema di sicurezza è fatto bene, ma non può nulla contro un utente che installa volontariamente un malware e gli dà tutti i permessi immaginabili.
Balthasar8501 Marzo 2014, 12:58 #20
Originariamente inviato da: TheDarkAngel
[..]
Tutti possiamo fare un'arma e non per questo la sicurezza diminuisce, anzi, l'industria ha sempre prodotto armi migliori in grado di aumentare la sicurezza.
NB Il tema dell'esempio resta criticabile e pessimo

Vabbé, lo prendo come OT ma..
dopo l'attentato alla Columbine High School, dove vennero uccisi 20 bambini, la soluzione lobbista fu "è avvenuto solo perché nessuno aveva un'arma, anche i professori dovrebbero averle e dovrebbe esser cancellato il divieto di non poter portare armi nelle "aree educative".

Il mio esempio sarà criticabile.. ma tu ricalchi esattamente quei ragionamenti "tutti possiamo farci un'arma quindi è meglio liberalizzarla".

Originariamente inviato da: pabloski
[..]
Il sistema di sicurezza è fatto bene, ma non può nulla contro un utente che installa volontariamente un malware e gli dà tutti i permessi immaginabili.

Originariamente inviato da: Balthasar85
[..]
1 Epurazione del PlayStore di tutte le App potenzialmente dannose.
2 Regolazione ferrea dei permessi concessi alle App.
[..]
CIAWA

Quindi sei d'accordo con quanto ho detto: Google, oltre agli spot, dovrebbe curare più il suo store e l'aspetto permessi perché così è ignobile.


CIAWA

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^