Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Mi scuso in anticipo per il papiro, non era previsto che mi dilungassi tanto (ieri ho fatto un esame, e quindi probabilmente sono più loquace del solito)
farbix89 ha scritto:Android è più sicuro di Windows Phone? Io direi di sì, anche solo per rapporto malware/diffusione
Windows Phone non ha malware al momento, vuoi per la diffusione ridotta, vuoi perché è effettivamente tecnicamente molto complesso da compromettere. (ovviamente al costo di una minore flessibilità e potenzialità per l'utente smanettone, ma qui parliamo solo di intrinseca sicurezza)
Inoltre, gli aggiornamenti del sistema, a differenza di quanto hai detto nel post, non richiedono necessariamente l'approvazione di operatori e produttori: Microsoft può distribuire correzioni per problemi critici di sicurezza e/o altro senza passare dai soliti canali di certificazione da parte di operatori/produttori, esattamente come accade per Windows per PC
farbix89 ha scritto:Android è un ambiente molto più sicuro di come lo vogliono etichettare in molti.
Sicuramente vero, come che finora non ci sono stati problemi di ampia portata, ma ribadisco: non crediate che la frammentazione possa essere un bene: come chiunque che sviluppa software può dirvi, versioni differenti dello stesso software hanno ampie porzioni di codice di base in comune (sarà un caso che le vulnerabilità di IE, per fare un esempio, sono praticamente sempre presenti dalla prima all'ultima versione?), quindi preparare un attacco che colpisca versioni diverse di Android, una volta scoperta la vulnerabilità sarà, con ottima probabilità, abbastanza semplice. Inoltre, il problema della frammentazione rende più difficile per i vari sviluppatori (e questo è invece purtroppo vero) rendere le proprie app compatibili con le varie versioni del framework di Android, perché la parte a più alto livello del codice viene cambiata con notevole più frequenza rispetto alle fondamenta. Questo implica che anche i problemi di sicurezza nelle varie app richiedono più tempo per essere corretti.
Il problema, invece, è un altro: anche nella fortunata ipotesi che la versione di Android affetta fosse solo una, la stragrande maggioranza di quelli utenti è lasciata, by design, senza supporto e senza correttivo PER SEMPRE, talvolta anche se il dispositivo ha pochi mesi di vita. Questo non può essere un comportamento accettabile per una piattaforma "sicura".
Questo implica che su Internet sono presenti e attivamente utilizzati apparecchi ricchi di vulnerabilità (e che lo saranno per tutto il loro ciclo vitale) che un giorno qualcuno potrebbe pensare di iniziare a sfruttare: se questo è uno scenario che vogliamo definire "sicuro", facciamolo, ma dal mio punto di vista rimane un pericolo.
Sul discorso "PC vs smartphone", vedo tre grossi motivi per cui un utente Windows si infetta più facilmente di uno Android:
1- Lo store come fonte privilegiata di app su Android, come già discusso prima;
2- Le modalità di utilizzo, che prevedono molto meno la ricerca su Internet e successiva installazione di software di dubbia provenienza nel caso di uno smartphone, mentre per un PC è praticamente la regola. Stesso discorso per la visita di siti che propongono materiale di vario tipo (suonerie ecc...) condito con sfruttamento di vulnerabilità
3- Modello di sicurezza: seppur non forzato come su Windows Phone, Windows Store e iOS, su Android le app vengono eseguite all'interno di alcuni livelli di isolamento che ne riducono il raggio d'azione.
Un minimo di personale analisi delle possibili tendenze future:
- Il primo motivo è probabilmente il principale che rende Android una piattaforma sicura al momento, e probabilmente è quello che eviterà la proliferazione di app pericolose anche negli anni avvenire.
- Il secondo è presumibilmente destinato a diventare un problema in futuro, pian piano che gli scenari d'uso degli smartphone si amplieranno, come inevitabile. Qui l'assenza di aggiornamenti ben distribuiti renderà Android nettamente meno sicuro di Windows Phone e iOS, che possono contare sulla rapida chiusura di falle del sistema di sicurezza eventualmente scoperte.
- Il terzo punto continuerà a proteggere Android anche in futuro, ma la presenza di falle non corrette potrebbe rendere meno efficace il sistema di protezione via via che il tempo passa.
Insomma, alla fine dei conti, arriviamo alla conclusione che saranno l'utilizzo prevalente dello Store e le modalità d'uso (diverse rispetto ad un PC) a rendere sicuro Android nel prossimo futuro, non altro: a questo punto, si tratta solo di scegliere se è una misura di sicurezza sufficiente a garantirne la sicurezza indefinitamente.
Concludendo:
- Android è una piattaforma sicura ora? Secondo me si.
- Lo sarà per i prossimi due-tre anni? Probabilmente si.
- Ci sono delle problematiche importanti di cui chi gestisce Android deve preoccuparsi se vuole fare in modo che la piattaforma possa crescere ulteriormente mantenendo le caratteristiche di sicurezza che finora ne hanno contraddistinto la crescita? Si, e una politica chiara e diffusamente applicata di gestione degli aggiornamenti è il primo passo in questo senso.
- Le piattaforme chiuse e a supporto "centralizzato" (Windows Phone, iOS, Windows RT, Windows 8.1 una volta che (e se) lo Store diventerà la prevalente fonte di applicazioni per l'utenza media)) offrono un livello di sicurezza maggiore? Si, senza alcun dubbio. (ovviamente va poi considerato che c'è un prezzo da pagare per questo, in termini di flessibilità, ma qui parliamo di sicurezza).
In risposta ad Al3x sulla questione antivirus su smartphone: personalmente sono assolutamente contrario all'installazione su un dispositivo a batteria, e dotato di risorse di elaborazione limitate, di un programma di terzi che stia perennemente in esecuzione in background (e che, addirittura, per farlo nel modo migliore necessiti di ridurre la sicurezza del mio dispositivo mediante il root), rallentando il dispositivo.
Secondo il mio pensiero, gli smartphone sono (o forse erano, visto come è andata a finire con Android) un'ottima occasione per costruire una piattaforma che, a differenza di come è stato per il mondo PC, sia sicura per la stragrande maggioranza degli utenti out-of-the-box e successivamente (@farbix: e con "sicura" intendo che l'utente non si infetta, non che si infetta in modo limitato, che possiamo "accettare" ) e lo sia senza la necessità di installare software di terzi che si occupino della protezione (che si tratti di antivirus o di altri tool): in questo senso, devo riconoscere che Apple, probabilmente per motivi diversi dalla semplice sicurezza, con iOS (non parlo di Mac OS X, che meriterebbe un discorso a parte), ha fatto vedere come si può implementare una piattaforma realmente sicura per il 95% degli utenti, dove non è richiesto un antivirus, e gli aggiornamenti sono garantiti a tutti per un certo periodo di tempo (che dovrebbe essere di più (e gli aggiornamenti non dovrebbero essere peggiorativi delle performance), ma infatti non ho detto che è perfetta).
Purtroppo, quello che vedo è invece che, mentre chi ha sbagliato in passato e tuttora paga a caro prezzo l'aver progettato in modo troppo aperto la propria piattaforma (Microsoft) sta, ispirandosi ad Apple (vedi punto precedente), offrendo un insieme di piattaforme sicure e progettate per restarlo per un ragionevole tasso di tempo (con "ragionevole" da definire), mediante aggiornamenti continui e la presenza di uno Store come UNICA fonte per le app, cercando (e da sviluppatore per tali piattaforme posso dirvi che gli sforzi in questo senso sono davvero importanti), a differenza di Apple, di trovare un accettabile compromesso tra sicurezza e funzionalità da offrire agli sviluppatori, Google non sembra minimamente interessata a curarsi del problema e, cosa ancora più grave,
Al3x ha scritto:a mio avviso si crea allarmismo per qualcosa che ancora non esiste. Non posso predermi l'antibiotico tutti i i giorni perché forse un giorno potrei toccare qualcosa di infetto. Quando avverrà allora diventermo tutti più accorti e guardinghi
(vedi quote) gli utenti credono che, quando sarà il momento, ce ne si preoccuperà.
Me lo immagino questo momento, e il futuro che seguirà: se volete averne un anticipo, prendete la storia di Windows dal 2000 al 2010, quando Microsoft dovette rincorrere (e tuttora deve farlo) gli attacchi continui alle (effettive) debolezze dei suoi sistemi (e dei modelli di utilizzo "libertini" previsti), e dovette accettare (e tuttora paga) un compromesso che, per garantire la compatibilità con il mondo Windows e il modo di fare computing precedente, non ha mai permesso di rafforzare in modo definitivo le difese dei PC, ma solo di apportare una lunga serie di modifiche che non sono però (ovviamente) riuscite a sradicare il problema, che verrà eliminato solo quando (e se) lo Store diventerà il punto di riferimento per le app.
Quando arriverà quel momento, chi dice che ora Windows è una piattaforma insicura rispetto ad Android, dovrà riconoscere che l'Android di quel momento sarà una piattaforma ugualmente insicura e, se il problema degli aggiornamenti non verrà risolto, per la quale nessuno, nemmeno Google, sarà in grado di correre dietro agli attacchi e alla scoperta di nuove problematiche di sicurezza.
hashcat ha scritto:Per riaccendere la discussione, letta poco fa ....
Ecco perché, tra le altre cose, nella discussione parlavo di APP CERTIFICATE con tanto di BOLLINO, poste in una APPOSITA sezione negli STORE.
Comunque, con il sistema corrente, è fisiologico che alcune APP pubblicate sugli STORE UFFICIALI (benché sottoposte a verifica) possano rivelarsi una truffa, o solo fuffa.
Una cosa simile a quella segnalata, si era già verificata LO SCORSO MESE, sullo Store di Android.
hashcat ha scritto:Per riaccendere la discussione, letta poco fa:
Giusta segnalazione!
In ogni caso, come giustamente diceva anche Claudio, si tratta di una app che si spaccia per un'altra, non di un effettivo rischio per la sicurezza (anche installata, era comunque impossibilitata ad eseguire operazioni nocive).
Lo scenario illustrato nell'articolo riguardo la possibilità di caricamento su Internet di file privati prevede che l'app chieda esplicitamente l'autorizzazione dell'utente per ogni singola cartella radice (documenti, download, immagini, video ecc...) a cui vuole accedere, e inoltre Windows Phone non consente l'accesso di una app ai dati privati di un'altra, quindi il rischio è limitato.
[Claudio] ha scritto:Ecco perché, tra le altre cose, nella discussione parlavo di APP CERTIFICATE con tanto di BOLLINO, poste in una APPOSITA sezione negli STORE.
A mio parere la sezione "App con voto migliore" (e la presenza di valutazioni), opportunamente pesata con la reputazione dello sviluppatore e con l'uso della telemetria, assolve già a questo compito: quello che si potrebbe fare è chiedere doppiamente conferma all'utente quando vuole installare app con voti negativi.
Inoltre, per chi gestisce lo store viene richiesto un livello di impegno non indifferente, e distribuito nelle varie regioni geogrfiche/lingue (sia per verificare la qualità delle app la prima volta, che per controllare che non peggiori nel tempo, che per fare in modo che, per ogni tipologia siano rappresentate tutte le app di di buon livello), con vantaggi che nel caso di piattaforme chiuse come iOS e Windows Phone secondo me non sono sufficientemente tangibili da giustificare un simile sforzo.
Infine (parlo da sviluppatore) la presenza di una sezione app certificate potrebbe costituire una nuova barriera d'accesso per i piccoli sviluppatori che non potrebbero raggiungere un ampio pubblico proprio perché l'ampio pubblico consulta solo la sezione app certificate (se consultasse anche altre sezioni, allora la sezione app certificate sarebbe inutile). Ciò farebbe venire meno uno dei grandi risultati ottenuto dall'idea dello "Store", e cioè la possibilità di pubblicare app praticamente per chiunque ne abbia le conoscenze, e di vedere il proprio lavoro premiato (e quindi reso visibile) da parte degli utenti mediante l'utilizzo e le recensioni.
Dal mio punto di vista, fermo restando che ogni app funzioni comunque all'interno di un cerchio molto ristretto di controllo (il che limita la possibilità che, se il sistema di reputazione salta, faccia danni), come avviene su iOS e Windows Phone, il modo migliore e più praticabile per gestire la qualità delle app negli store rimane quello di utilizzare la telemetria sull'uso delle app, la reputazioni degli sviluppatori e il contributo degli utenti che usano le app e le votano. In tal modo il rischio rimane minimo, e inoltre non sono richiesti ampi team di controllo degli Store.
developerwinme ha scritto:A mio parere la sezione "App con voto migliore" (e la presenza di valutazioni), opportunamente pesata con la reputazione dello sviluppatore e con l'uso della telemetria, assolve già a questo compito
Le valutazioni degli utenti lasciano il tempo che trovano (WOT ne è un esempio lampante), e sono sicuro ci sia il modo di "taroccare" anche quei risultati.
Inoltre, per chi gestisce lo store viene richiesto un livello di impegno non indifferente
Direi di no, se la cosa fosse organizzata con criteri ferrei (e mi riferisco a precisi PARAMETRI TECNICI E DI QUALITA' stabilitI dai gestori degli Store): chi crea una APP rispettando i criteri stabiliti, la invia per valutazione; se la APP passa le verifiche, ottiene la CERTIFICAZIONE (se non la ottiene, si accontenta della normale sezione degli Store ufficiali e/o altrimenti la può tranquillamente pubblicare negli Store alternativi, dove otterrebbe, comunque, visibilità).
Questo sistema, oltretutto, spingerebbe gli sviluppatori non solo a creare APP sicure, ma a migliorarle e aggiornarle costantemente.
Ed aggiungo: le APP in questione dovrebbero anche possedere una firma digitale univoca (non so se questo già accade).
Infine (parlo da sviluppatore) la presenza di una sezione app certificate potrebbe costituire una nuova barriera d'accesso per i piccoli sviluppatori che non potrebbero raggiungere un ampio pubblico proprio perché l'ampio pubblico consulta solo la sezione app certificate (se consultasse anche altre sezioni, allora la sezione app certificate sarebbe inutile). Ciò farebbe venire meno uno dei grandi risultati ottenuto dall'idea dello "Store", e cioè la possibilità di pubblicare app praticamente per chiunque ne abbia le conoscenze, e di vedere il proprio lavoro premiato (e quindi reso visibile) da parte degli utenti mediante l'utilizzo e le recensioni.
Vale il discorso fatto sopra: non ucciderebbe proprio nulla, anzi stimolerebbe, dal mio punto di vista, gli sviluppatori a creare progetti con standard elevati e sicuri; se io decido di produrre vino e voglio ottenere il marchio DOC, non mi metto a produrre Tavernello in cartone, oppure un prodotto adulterato a base di additivi ..... o sbaglio?.
Sia chiaro, questo è il MIO punto di vista sulla intera questione.
Sono d'accordo con te sul fatto che, in un mondo ideale, il sistema funzionerebbe, e sarebbe la soluzione ideale.
Ma, cosa impedirebbe ad ogni sviluppatore di inviare le proprie app per la certificazione "speciale"? Nulla.
Questo implicherebbe che il team che si deve occupare di queste certificazioni riceverebbe un numero enorme di app (e di aggiornamenti, perché anche gli aggiornamenti vanno certificati come di "qualità"). Inoltre tale team dovrebbe fare test approfonditi per ogni tipologia di app, incluse quelle che possono avere requisiti particolari. Questo può portare via molto tempo (Microsoft impiegava circa 5 giorni per ogni app, fino a qualche tempo fa, e le certificazioni non era approfonditissime), richiedere grandi costi, e in sostanza essere poco praticabile.
Rimane inoltre il fatto che sviluppatori di app buone ma non al punto da ricevere il bollino verrebbero tagliati fuori da una grossa porzione di visibilità, e quindi il problema per i "piccoli" in realtà esiste.
Inoltre, gli store alternativi non risolvono il problema perché se un utente sa che può accedere ad altre app da fonti diverse, dove ci sono meno controlli, torna, in forma solo attenuata, il problema delle fonti non attendibili, che vogliamo eliminare.
Sul fatto che il voto degli utenti non funzioni, non sono d'accordo: Non é la panacea di tutti i problemi, ma almeno fa salire le app di qualità in classifica, e nasconde le altre. É sicuramente falsificabile, ma ciò richiede mezzi importanti, e comunque é individuabile mediante altri canali (es. telemetria sull'utilizzo effettivo delle app sui dispositivi?)
developerwinme ha scritto:Sono d'accordo con te sul fatto che, in un mondo ideale, il sistema funzionerebbe, e sarebbe la soluzione ideale.
E ciò, detto da uno sviluppatore quale tu sei, mi basta.
Ma, cosa impedirebbe ad ogni sviluppatore di inviare le proprie app per la certificazione "speciale"? Nulla.
Esatto, nulla: ma se la APP vale e rispetta i criteri richiesti, per lo sviluppatore sarebbe un successo; se non passa il controllo, lo stimolo per migliorarla.
Questo implicherebbe che il team che si deve occupare di queste certificazioni riceverebbe un numero enorme di app (e di aggiornamenti, perché anche gli aggiornamenti vanno certificati come di "qualità"). Inoltre tale team dovrebbe fare test approfonditi per ogni tipologia di app, incluse quelle che possono avere requisiti particolari. Questo può portare via molto tempo (Microsoft impiegava circa 5 giorni per ogni app, fino a qualche tempo fa, e le certificazioni non era approfonditissime), richiedere grandi costi, e in sostanza essere poco praticabile.
I vantaggi impliciti sarebbero enormi: Store che offre APP di qualità, sicurezza, e un livello di sviluppatori eccelso; secondo me vale l'investimento, sia in termini di risorse umane che di denaro.
Con in più, un vantaggio intrinseco (che sfugge): poter seguire con maggiore attenzione l'evolversi delle APP, trovando quella giusta, non dover spendere 19 miliardi di dollari per acquisirla, nel caso in cui si riveli un prodotto pronto per la massa
Rimane inoltre il fatto che sviluppatori di app buone ma non al punto da ricevere il bollino verrebbero tagliati fuori da una grossa porzione di visibilità, e quindi il problema per i "piccoli" in realtà esiste.
A qualcosa si deve pur rinunciare, se si vuole sicurezza.
Inoltre, gli store alternativi non risolvono il problema perché se un utente sa che può accedere ad altre app da fonti diverse, dove ci sono meno controlli, torna, in forma solo attenuata, il problema delle fonti non attendibili, che vogliamo eliminare.
L'obiettivo è rimuovere le fonti poco attendibili dagli Store ufficiali, non da quelli alternativi; l'utente si deve abituare ad affidarsi a "fonti sicure" se davvero tiene alla qualità e alla sicurezza.
Non è un caso che ci siano ancora molte persone che acquistano CD musicali (o musica anche in rete) e non scarica musica di pessima qualità da SONGR (o simili): la qualità del prodotto originale è impagabile (oltre che sicura).
Sul fatto che il voto degli utenti non funzioni, non sono d'accordo: Non é la panacea di tutti i problemi, ma almeno fa salire le app di qualità in classifica, e nasconde le altre. É sicuramente falsificabile, ma ciò richiede mezzi importanti, e comunque é individuabile mediante altri canali (es. telemetria sull'utilizzo effettivo delle app sui dispositivi?)
A me non sembra, Dev: è questa la qualità di APP sottoposta a valutazione degli utenti? ed è così che funzionano i canali di individuazione? (e non penso si tratti di un caso limitato).
Developerwinme ha scritto:Me lo immagino questo momento, e il futuro che seguirà: se volete averne un anticipo, prendete la storia di Windows dal 2000 al 2010, quando Microsoft dovette rincorrere (e tuttora deve farlo) gli attacchi continui
questo è quello che definisco fuorviante, paragonare un servente di rete colmo di dati sensibili, magari di una struttura ospedaliera, con un cellulare. Detta proprio terra terra se mi becco un virus sul cell lo spiano e ricomincio, lo preferisco a vederlo rallentare e succhiarmi la batteria in modo inesorabile.
Quando NIMDA attaccò in massa e con una rapidità sconcertante workstation e server MS, ci furono intere aziende messe col cul0 per terra. Posso dire "io c'ero" e posso anche vantarmi di aver avuto una sola macchina colpita in un parco di almeno 500 postazioni. Questo perché già all'epoca avevo il pallino del patch management che facevo in casa con mezzi artigianali e lo dico non per vantarmene ma per sottolineare che sono cosciente del problema.
Discorso diverso è colpire dei telefoni, per quanto possa essere grave un attacco generalizzato ad una gran quantità di dispositivi mobili, se dovesse verificarsi non sarebbe certo l'antivirus di turno a fermare una cosa di questo tipo.
Stiamo paragonando due mondi diversi per utilizzo e finalità, è giusto usarli per nei nostri confronti ma non credo si debba andare oltre un certo limite.
Al3x ha scritto:Discorso diverso è colpire dei telefoni, per quanto possa essere grave un attacco generalizzato ad una gran quantità di dispositivi mobili, se dovesse verificarsi non sarebbe certo l'antivirus di turno a fermare una cosa di questo tipo.
Siamo d'accordo, (sull'antivirus al 100%), ma smartphone e tablet sono sempre più utilizzati anche in ambito aziendale, ma comunque non é questo il punto.
Ora, magari le proporzioni non saranno le stesse in ambito aziendale, ma comunque ci saranno decine di milioni di dispositivi vulnerabili nel mondo, magari senza informazioni vitali all'interno, ma si tratta pur sempre di dispositivi che l'utente di turno potrebbe usare anche per fare home banking o attività simili. Questi dispositivi non verranno mai aggiornati. É una situazione che possiamo definire "sicura"? Secondo me no. Semmai possiamo dire che, nonostante sia una situazione insicura, per vari motivi il rischio é limitato, ma non diciamoci che la frammentazione aiuta la sicurezza, o che Android é più al sicuro di altri sistemi più chiusi. (non per altro, le attenuanti che ha Android, quali le store, le hanno anche gli altri, che però in piu hanno anche altro)
Quello su cui volevo porre l'attenzione e che il problema andrà prima o poi affrontato, indipendentemente da quanto sensibili e importanti siano i dati in gioco, un'epidemia che influenzi tutti gli utenti consumer rimane comunque un problema importante, al quale Android é comunque esposto. La cosa che mi preoccupa é che sembra non interessare a nessuno, produttori e utenti, di trovare una soluzione, per un problema che potrebbe non verificarsi mai, ma potrebbe anche farlo.
Comunque, probabilmente sono così critico nei confronti della questione aggiornamenti e sicurezza perché spero che l'unica differenza tra la sicurezza in ambito smartphone/tablet, settore nascente e che poteva imparare dal predecessore settore pc, non fosse basata per la maggior parte semplicemente sul fatto che "su smartphone non ci sono dati importanti quanto su computer aziendali e di casa", ma ci fosse un progresso anche dal punto di vista tecnico e funzionale.
Purtroppo non sembra che andrà cosi, visto che già ora, e tra qualche anno di più, le stesse norme necessarie per un uso sicuro di un pc (fai attenzione a quello che scarichi ecc...) andrà applicate anche al mondo smartphone: Secondo me l'obiettivo di questa generazione di dispositivi poteva essere di fare in modo che anche l'utente sbadato non potesse infettarsi con la facilita con cui può infettarsi ora su Windows.
@Claudio: Resto dell'idea che il sistema che proponi sia valido, ma difficilmente applicabile per una serie di motivi, alcuni dei quali ho anche esposto. Ad ogni modo, e tutto IMHO quindi
developerwinme ha scritto:La cosa che mi preoccupa é che sembra non interessare a nessuno, produttori e utenti, di trovare una soluzione, per un problema che potrebbe non verificarsi mai, ma potrebbe anche farlo.
Come utente a me interessa (e, tutto sommato, ritengo non solo a me, ma anche ad altri utenti), altrimenti non saremmo qui a dibattere questo tema.
Secondo me l'obiettivo di questa generazione di dispositivi poteva essere di fare in modo che anche l'utente sbadato non potesse infettarsi con la facilita con cui può infettarsi ora su Windows.
Io già mi accontenterei di avere il "controllo" su ciò che si installa; se installo un software su Windows, 90 su 100 ( se mi prendo la briga di leggere e non uso il mouse come uno sparatutto, cliccando su ogni cosa che capita a portata di clic), in linea generale ho quel "controllo"; se installo una APP sul device, l'unica informazione utile che ricavo è sui permessi che "pretende" per funzionare; se devo consentire ad una APP di accedere a "aree" che io considero "sensibili", sono io a pretendere che quella APP sia il più trasparente possibile (da qui, il discorso APP certificate e firmate digitalmente).
@Claudio: Resto dell'idea che il sistema che proponi sia valido, ma difficilmente applicabile per una serie di motivi ....
Certo che è valido ( e non ho certo fatto la scoperta del secolo ), ma non si vuole applicare per una sola elementare ragione: l'utente deve essere controllabile in toto (poi, tocca lui ingegnarsi per proteggersi)
Tutti gli altri (supposti) motivi e ostacoli, sono ampiamente superabili ..... volendo.
[Claudio] ha scritto:Come utente a me interessa (e, tutto sommato, ritengo non solo a me, ma anche ad altri utenti), altrimenti non saremmo qui a dibattere questo tema.
Mi riferivo alla problematica aggiornamenti e frammentazione.
[Claudio] ha scritto:Io già mi accontenterei di avere il "controllo" su ciò che si installa
Non conosco sufficientemente bene Android da potermi esprimere su ciò che accade su questo sistema, ma conosco abbastanza bene Windows e Windows Phone da farlo in questo caso, e secondo me è la piattaforma smartphone quella che da maggiore controllo all'utente su ciò che fa una applicazione (escludo dal ragionamento le app di Windows Store su Windows, per cui vale lo stesso discorso di Windows Phone): su Windows, una volta avviato l'installer di un programma con privilegi amministrativi, non c'è nulla che mi garantisca che questo non installi servizi, componenti aggiuntivi, driver (in questo caso, in effetti, su Windows a 64 bit è richiesto che siano digitalmente firmati) o che faccia altre modifiche potenzialmente non volute.
Su Windows Phone, invece, quando installo una app so esattamente cosa potrà e non potrà fare: so che non potrà avere accesso a dati di altre app, so che non potrà accedere alla mia posizione senza prima chiedermelo tramite una interfaccia standard, so che non potrà essere eseguita in background se non autorizzata esplicitamente (e so che, anche se la autorizzo, avrà dei limiti su ciò che può fare, con quali risorse e per quanto tempo), so esattamente a quali aree ha bisogno di accedere per funzionare (vedendo l'elenco delle capability, che comunque non permettono accesso a risorse critiche per la sicurezza, ma solo, eventualmente, a risorse sensibili per la privacy, e in tal caso l'app deve chiedere una ulteriore autorizzazione prima di accedervi (info - info)).
Mi sembra ci sia un livello di controllo notevolmente maggiore sulla piattaforma smartphone, con capability prefissati e assenza di privilegi amministrativi, rispetto a quanto sia ottenibile nella migliore delle ipotesi su Windows desktop.
[Claudio] ha scritto:APP certificate e firmate digitalmente
Certificazione e firma digitale vanno per strade parallele, la seconda può esserci senza la prima nel senso che intendi tu: non so se sia così anche su Android, ma su Windows Phone le app hanno bisogno di una firma digitale (che viene apposta da Microsoft, a nome dello sviluppatore) per essere eseguite, prima di tutto per sincerarsi che il pacchetto di installazione sia integro, e che provenga da una fonte attendibile (lo Store, o una autorità aziendale certificata, che distribuisce le app ai suoi dipendenti autonomamente).
[Claudio] ha scritto:poi, tocca lui ingegnarsi per proteggersi
Il modello di app eseguite in sandbox con capability necessarie predisposte a priori e non modificabili fa esattamente questo: rende non necessario all'utente imparare a tutelarsi, se applicato nel modo adeguato.
Il problema è che su Android sono disponibili funzionalità, per le app che le richiedono (prima fra tutte, l'accesso al file system), che rendono tale modello molto più debole di quanto potrebbe essere (e di quanto è, per esempio su Windows Phone e iOS).
Se l'elenco di capability richiedibili dalle app è invece ristretto a quanto può effettivamente servire, il problema delle app certificate con bollino non si pone neanche, perché qualunque app, anche se installata sul dispositivo, ha un raggio d'azione ridotto al di fuori di ciò che è lecito.
Per gli sviluppatori con maggiore reputazione (o, per esempio, per quelli che si sono registrati per la pubblicazione mediante una procedura più approfondita (che prevede l'identificazione di un responsabile per la sicurezza delle app), come succede sullo Store di Windows e Windows Phone con gli account aziendali, verificati da Verisign) si possono mettere a disposizione capability più ampie, e ovviamente verificare con maggiore attenzione l'uso che ne fanno.
[Claudio] ha scritto:ma non si vuole applicare per una sola elementare ragione: l'utente deve essere controllabile in toto (poi, tocca lui ingegnarsi per proteggersi)Tutti gli altri (supposti) motivi e ostacoli, sono ampiamente superabili ..... volendo.
La vedo in modo diverso, rispetto la tua opinione; permettimi di dire che dubito la vedremo mai applicata, per lo meno nella forma che descrivi.
developerwinme ha scritto:Certificazione e firma digitale vanno per strade parallele, la seconda può esserci senza la prima nel senso che intendi tu: non so se sia così anche su Android, ma su Windows Phone le app hanno bisogno di una firma digitale (che viene apposta da Microsoft, a nome dello sviluppatore) per essere eseguite, prima di tutto per sincerarsi che il pacchetto di installazione sia integro, e che provenga da una fonte attendibile (lo Store, o una autorità aziendale certificata, che distribuisce le app ai suoi dipendenti autonomamente).
Ne desumo, quindi, che lo store di Microsoft ospiti solo e esclusivamente APP regolarmente verificate e dotate di firma digitale; è evidente che in Android non sia cosi: casi come quello di Virus Shield (perchè, sia chiaro, non è il primo e non sarà l'ultimo) non si sarebbero mai verificati.
Risultato: utenti presi in giro, Store comunque "sputtanato", e Google ad arrampicarsi sugli specchi per giustificare l'accaduto - peraltro non giustificabile - visto che la APP, oltre a essere farlocca, era anche a pagamento.
Dalla tua risposta, deduco che in casa Microsoft (anche se lo Store forse è meno fornito rispetto a quello di Google) fanno esattamente ciò che io chiedo (e ci si aspetterebbe): le APP vengono verificate una ad una (quindi, viene meno anche quell'impedimento del "troppe risorse umane ed economiche da impiegare" che evidenziavi in un tuo reply precedente).
.... permettimi di dire che dubito la vedremo mai applicata, per lo meno nella forma che descrivi.
Marco, mica sono caduto dal pero : lo so anche io che una cosa del genere non verrà mai applicata (ho già spiegato prima la ragione).
Comunque, piaccia o meno, io l'antivirus sullo smartphone lo ho installato.
Android Developers ha scritto:The Android system requires that all installed applications be digitally signed with a certificate whose private key is held by the application's developer. The Android system uses the certificate as a means of identifying the author of an application and establishing trust relationships between applications.
La firma digitale è utilizzata esclusivamente per garantire l'integrità dell'applicazione ed accertarne la paternità.
[Claudio] ha scritto:Ne desumo, quindi, che lo store di Microsoft ospiti solo e esclusivamente APP regolarmente verificate e dotate di firma digitale;
Deduzione corretta; inoltre, lo Store è l'unica fonte disponibile per le app, e non esistono fonti alternative note, né possibilità di installazione di file scaricati da altre fonti. In realtà ci sono alcuni casi specifici in cui è possibile installare app da altre fonti, per esempio qualora il dispositivo sia sbloccato per lo sviluppo (in tal caso è possibile installare fino a 3 app alla volta, ma solo se provenienti dalla macchina dello sviluppatore), oppure per i cellulari facenti parte di una rete aziendale (che rispettano i criteri decisi dall'amministratore).
La firma digitale viene utilizzata per accertare che i file provengano dallo Store, che non siano stati modificati e per indicare chi è lo sviluppatore. Le app non firmate non possono essere eseguite. Inoltre, la firma viene controllata ad ogni avvio, e se è stata revocata per qualche motivo, l'app viene rimossa.
[Claudio] ha scritto:quindi, viene meno anche quell'impedimento del "troppe risorse umane ed economiche da impiegare" che evidenziavi in un tuo reply precedente
Microsoft controllava tutte le app con una verifica manuale (leggi "qualcuno la eseguiva e faceva dei test su almeno 3 dispositivi diversi") fino a qualche settimana fa: il risultato erano tempi di certificazione di circa 5 giorni (sia per le nuove app che per gli aggiornamenti di quelle già pubblicate, inclusi quelli critici (con più di un problema capitato negli ultimi anni per questo motivo; giusto per fare un esempio, io stesso ho pubblicato una app con un grosso bug (non di sicurezza, ma su una funzionalità fondamentale) dentro, correzione pronta in 1 ora una volta vista la segnalazione, aggiornamento certificato e pubblicato solo 4 giorni dopo)), e una qualità delle certificazioni che è peggiorata nel tempo, proprio perché i team di certificazione, che erano suddivisi per nazione, erano oberati di lavoro.
Ora viene usato un sistema ibrido che prevede tale verifica manuale solo per gli sviluppatori con reputazione non ancora buona, e in altri casi particolari, mentre negli altri casi si usa un sistema di controllo automatizzato.
Lo store è sicuramente meno fornito, ma si sono comunque raggiunti numeri importanti (tali da rendere troppo costoso e problematico per via dei lunghi tempi di certificazione, tenere su una infrastruttura di certificazione manuale, come dimostra la scelta fatta da Microsoft negli ultimi mesi) , con più di 200.000 app, più di 500 nuove app pubblicate al giorno, e almeno altrettanti aggiornamenti, che richiedono di essere certificati in modo adeguato (si parla di circa 2 ore ad applicazione per la certificazione).
Detto questo, si capisce come con numeri ancora più grandi, quali quelli che hanno Google Play e iOS, i tempi di certificazione si potrebbero allungare anche fino a 7-10 giorni, decisamente inaccettabile.
Il tutto su un sistema, Windows Phone, che, come puoi vedere nei link che ho postato in precedenza, offre una superficie di attacco alle app notevolmente più ridotto rispetto ad Android, e viene aggiornato direttamente da Microsoft, senza intermediari (quindi alcuni controlli da parte del certificatore sono semplificati).
Aggiungi a questo che le classifiche delle app presenti nello Store (e i risultati della ricerca) tengono conto anche dell'effettivo uso da parte degli utenti, quindi eventuali tentativi di produrre recensioni "false" sono più facilmente individuabili, e automaticamente una app malevola perde reputazione.
Il risultato è che in un ambiente di questo tipo, un sistema di certificazione così avanzato come quello che proponi tu non è necessario.
Quale è il risvolto della medaglia? Su Windows Phone alcune funzionalità che sono presenti su Android non sono implementabili, perché il sistema non offre le API necessarie. Questo è un problema? A mio modo di vedere, per il 95% degli utenti, no, perché il vantaggio derivante dall'essere immuni a malware e altre problematiche compensa la mancanza di app e funzionalità che sono tutto sommato di nicchia, nella maggioranza dei casi. (in ogni caso, ad ogni release sono state aggiunte nuove API che hanno via via migliorato la situazione, alla ricerca di un compromesso tra sicurezza e funzioni disponibili che finora sta funzionando bene).
Secondo me, ed era quello che dicevo qualche post fa, il modo di implementare una piattaforma realmente sicura out-of-the-box, senza la necessità di software di terze parti, senza pirateria, aggiornato costantemente e dove l'utente ha il controllo di ciò che accade sul suo dispositivo è quello seguito da Windows Phone, che ricalca quanto fatto da Apple con iOS.
Alla stragrande maggioranza degli utenti non serve la flessibilità che può garantire il modello adottato da Android, al costo però di essere intrinsecamente più vulnerabile.
hashcat ha scritto:La firma digitale è utilizzata esclusivamente per garantire l'integrità dell'applicazione ed accertarne la paternità.
L'esatto contrario di quello che, dal mio punto di vista, si dovrebbe fare: la firma digitale deve essere apposta, dopo le opportune verifiche, dal gestore dello Store, non da chi sviluppa l'APP.
A me non interessa accertare la paternità di Virus Shield (per esempio), ma interessa che la APP sia stata verificata prima di finire nello Store e il gestore abbia apposto la firma digitale.
Su Windows phone, la firma é apposta da Microsoft a nome dello sviluppatore, per certificare che l'app é stata testata, che non é stata modificata dopo il test, e che lo sviluppatore é "tizio" piuttosto che "caio"
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
) e lo sia senza la necessità di installare software di terzi che si occupino della protezione (che si tratti di antivirus o di altri tool): in questo senso, devo riconoscere che Apple, probabilmente per motivi diversi dalla semplice sicurezza, con iOS (non parlo di Mac OS X, che meriterebbe un discorso a parte), ha fatto vedere come si può implementare una piattaforma realmente sicura per il 95% degli utenti, dove non è richiesto un antivirus, e gli aggiornamenti sono garantiti a tutti per un certo periodo di tempo (che dovrebbe essere di più (e gli aggiornamenti non dovrebbero essere peggiorativi delle performance), ma infatti non ho detto che è perfetta).
Sasha