APP PostePay (Android).

[[Claudio]]

Non capisco per quale ragione deve avere accesso a tutti quei dati sensibili; se qualcuno è in grado di dare una giustificata spiegazione (perché, seppur con tutta la buona volontà, io non la trovo)



Comunque, chi, tra voi, la utilizza e, come si trova? (anche in termini di sicurezza, anzi, soprattutto in quei termini, considerata la premessa).

[Andy99]

Io la utilizzo da un po' e mai nessun problema.. Tornando al tuo discorso, so che potrei ricevere un po' di insulti ma sinceramente i permessi delle app non li controllo mai visto che secondo me li mettono li giusto per riempire la pagina e basta.. Non mi sembra ad esempio che l'applicazione di Postepay possa effettuare telefonate anche se li dicono così!

[The Doctor]

Uso la carta Postepay per fare i miei acquisti su internet, dunque la carico solo quando serve e con lo stretto necessario. Alla stessa carta è collegato anche l'account del Play Store.
L'app mi serve per controllare il credito dopo una ricarica e per sapere quello restante. Sinceramente anche io, come andy99, non mi preoccupo mai dei permessi.

[[Claudio]]

.... i permessi delle app non li controllo mai visto che secondo me li mettono li giusto per riempire la pagina e basta .....

Non ha senso, sarebbe come darsi la zappa sui piedi; dal mio punto di vista, solo un incosciente installerebbe una APP che richiede l'accesso a TUTTI I DATI SENSIBILI (perché questo è ciò che richiede la APP oggetto di questo post).

Uso la carta Postepay per fare i miei acquisti su internet, dunque la carico solo quando serve e con lo stretto necessario.

E' quello che faccio anche io, Doc.

L'app mi serve per controllare il credito dopo una ricarica e per sapere quello restante.

Era la ragione per cui volevo installare la APP ..... ma ......

Sinceramente anche io non mi preoccupo mai dei permessi.

Io, invece si (è una valutazione di merito che faccio per le tutte APP che mi interessano); quindi non la installerò e continuerò a verificare, via web, movimenti e capienza della carta.

[The Doctor]

Senza offesa, ma secondo me ostinarsi con i permessi delle app è da paranoici.
Qui non è questione di zappa o aratro. Hai uno smartphone in mano, i tuoi dati sono già a rischio o compromessi dal momento che decidi di farne uso. Se quell'app ti è utile la usi, altrimenti vai alla posta più vicina e fai il saldo o altro al Postamat (facendo magari attenzione che nessuno in fila ti rubi il pin con lo sguardo).

[[Claudio]]

Qui non è questione di zappa o aratro. Hai uno smartphone in mano, i tuoi dati sono già a rischio o compromessi dal momento che decidi di farne uso.

Un attimo Doc .... un conto è sapere, a priori, che Google (ecc.), ha un monitoraggio attivo (e, comunque, in qualche puoi "difenderti" riducendone l'impatto, intervenendo sulla dashboard, per esempio), un altro concedere ad una APP di terze parti (e non importa se lo sviluppatore sia Poste Italiane o Hashcat, detto che mi fiderei più del secondo che del primo) l'accesso a tutti i dati sensibili senza alcuna possibilità di difesa.

Tendenzialmente (e questo vale per tutti i device che utilizzo) trovo molto meno controproducente essere monitorato dalla NSA (ovviamente è una forzatura, perchè mi girano lo stesso) piuttosto che consegnare i miei dati in mano a chissà chi.

Poi capisco che questo mio atteggiamento possa essere ritenuto "paranoico" ma ognuno di noi, rispetto alla sicurezza, ha il suo approccio.

[Al3x]

i permessi richiesti dalle app vanno interpretati in base alle funzioni offerte. Se questa è in grado di trovarti una filiale nelle vicinanze, è normale che possa accedere alla tua posizione così come potrebbe consentirti di salvare un file PDF che richiede accesso allo storage locale.
Ce ne sono altre non giustificabili ma il problema è la mancanza di chiarezza in generale e la scarsa conoscenza che abbiamo tutti sui meccanismi di funzionamento di Android.
L'alternativa è quella di rifiutare le app che non ci garbano inserendo commenti negativi (mai offensivi) sul play store, se tutti facessimo così forse la politica di accesso ai dati degli utenti prenderebbe una svolta ma dubito che ciò possa mai avvenire.

A puro titolo di esempio e tanto per sottolineare che molti dei nostri sforzi spesi per tutelare la propria privacy sono a volte fatica sprecata.
Se Giulio ha nella rubrica del suo telefono il numero di una donna (Maria) salvato come Mario e lo stesso numero si trova nella rubrica del marito (Franco) come Maria e in quella di un ragazzo (Antonio) come mamma, le relazioni di parentela sono chiare così come è chiaro che Giulio e Maria sono amanti o cmq uno dei due ha qualcosa da nascondere.
Possiamo non usare alcuna delle funzionalità di Google ma basta, tanto per fare un esempio, che un certo numero di persone abbia il mio numero salvato come Alex o Alessandro per fare di me uno schedato, e ciò anche se prendo tutte le precauzioni di questo mondo.

Sono d'accordo che è necessario tutelarsi dalle aggressioni degli strumenti di profilazione, ma non deve diventare una ossessione, fuori c'è un mondo reale da vivere e non si può spendere tanto tempo in una battaglia persa in partenza, preferisco i piaceri della vita

[Ganondolf]

Per i più paranoici, la procedura consigliata è:
root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app. Ovviamente può causare malfunzionamenti, ma con certe interpretazioni del termine "malfunzionamenti" è esattamente lo scopo desiderato.

*dopo essersi letti i sorgenti, si intende

...ma sinceramente, io faccio parte di quelli che credono sia come sparare alle mosche col cannone. E nemmeno io mi preoccupo più di tanto dei permessi...
Però uso pri-fy

[[Claudio]]

Per i più paranoici, la procedura consigliata è: root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app.

D'accordo Gan, ma siamo sempre li: ROOT ..... sembra quasi che se esegui il ROOT del device hai maggiori possibilità di "gestirne" la sicurezza ..... quando dovrebbe essere esattamente il contrario

[magopenguin]

L'alternativa è quella di rifiutare le app che non ci garbano inserendo commenti negativi (mai offensivi) sul play store, se tutti facessimo così forse la politica di accesso ai dati degli utenti prenderebbe una svolta ma dubito che ciò possa mai avvenire.

Ben detto Al3x .

Per fare un semplicissimo esempio (ce ne sarebbero a valanghe )

Qualcuno ci dovrebbe spiegare perche Torcia (un App che trasforma il flash della tua fotocamera in una torcia) dovrebbe accedere all'identificativo IMEI del telefono e alla rubrica dei contatti?

Il nesso dove sta?

Non mi trovo d'accordo con chi (non ricordo se era in questo 3D o altrove) diceva che quelle cose vengono scritte così tanto per riempire la descrizione dell' App [d'altro canto sarebbe come buttarsi da soli la zappa sui piedi]

E' evidente che qualcosa non funziona come dovrebbe.

Intanto faccio da oggi quanto giustamente osservato da Al3x.

Vedi mai,inserisco 'un tarlo' anche tra gli altri utenti,che leggi oggi ,leggi domani forse diventiamo in tanti e chi gestisce le App la finisce una buona volta (e per sempre) di pigliarsi i permessi da solo per Dio solo sa cosa fanno poi.

Edit:preferisco pubblicità non invasiva,se proprio devono campare gli sviluppatori.

[Al3x]

Per i più paranoici, la procedura consigliata è:
root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app. Ovviamente può causare malfunzionamenti, ma con certe interpretazioni del termine "malfunzionamenti" è esattamente lo scopo desiderato.

in uso su GS2 rooted e proprio da li mi è stato possibile avere coscienza della complessità e quantità dei permessi esistenti. Da quando l'ho installato, whatsapp va in crash continuo (ma funziona). Come dici tu, xprivacy in quel caso sta facendo il suo lavoro.

L'ideale sarebbe avere di base un sistema Android pulito e depurato da ogni funzione non richiesta, ma temo sia una utopia.

[[Claudio]]

L'ideale sarebbe avere di base un sistema Android pulito e depurato da ogni funzione non richiesta, ma temo sia una utopia.

Su questo sono d'accordo, comunque (e ne abbiamo già parlato altrove) mi accontenterei di un Play Store composto ESCLUSIVAMENTE da APP verificate, certificate e firmate digitalmente da Google.
Per quanto riguarda i commenti a recensione di una APP, lasciano il tempo che trovano e sono una perdita di tempo: per un commento negativo ne trovi 10 positivi, di cui 8 palesemente taroccati.

[Andy99]

Per i più paranoici, la procedura consigliata è: root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app.

D'accordo Gan, ma siamo sempre li: ROOT ..... sembra quasi che se esegui il ROOT del device hai maggiori possibilità di "gestirne" la sicurezza ..... quando dovrebbe essere esattamente il contrario

Se dovessimo ragionare così allora non dovremmo usare nemmeno l'account amministratore su windows e sudo su linux o non dovremmo scaricare nessuna app sullo smartphone e a questo punto non dovremmo nemmeno usarne uno e tornare ai vecchi telefoni
Se quando usi il telefono sai quello che stai facendo allora il root ti dà maggiori possibilità di gestirne la sicurezza, altrimenti se uno lo fa e non sa a cosa va incontro ovvio che otterrà l'effetto contrario..

[Uomo Senza Sonno]

Se dovessimo ragionare così allora non dovremmo usare nemmeno l'account amministratore su windows e sudo su linux o non dovremmo scaricare nessuna app sullo smartphone e a questo punto non dovremmo nemmeno usarne uno e tornare ai vecchi telefoni
Se quando usi il telefono sai quello che stai facendo allora il root ti dà maggiori possibilità di gestirne la sicurezza, altrimenti se uno lo fa e non sa a cosa va incontro ovvio che otterrà l'effetto contrario..

Condivido appieno

[[Claudio]]

Se quando usi il telefono sai quello che stai facendo allora il root ti dà maggiori possibilità di gestirne la sicurezza, altrimenti se uno lo fa e non sa a cosa va incontro ....

Praticamente il 90% degli utenti che eseguono il ROOT (non ci crederai, ma i forum e i blog su Android li leggo).

Se dovessimo ragionare così allora non dovremmo usare nemmeno l'account amministratore su windows ....

Usato, praticamente, dal 90% degli utenti Windows; di questo 90%, (te lo dico con certezza) l'85% finisce su forum come questo, DOPO essersi riempito di malware.

[Ganondolf]

Per i più paranoici, la procedura consigliata è: root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app.

D'accordo Gan, ma siamo sempre li: ROOT ..... sembra quasi che se esegui il ROOT del device hai maggiori possibilità di "gestirne" la sicurezza ..... quando dovrebbe essere esattamente il contrario

Eh, beh, certo. Il root ti garantisce i privilegi di amministratore, che ti servono per amministrare la sicurezza come vuoi tu.

Quello che dovrebbe essere chi lo decide? Se non vuoi prendere in carico l'amministrazione del dispositivo, lo lasci decidere a Google e alle Poste.
Noto una certa contraddizione nel lamentarsi delle scelte fatte da chi ha creato il sistema e le applicazioni, salvo poi propendere per una chiusura che "imponga" le scelte dei suddetti. Perché un Play Store composto solamente da app verificate significa composto solamente da app approvate da Google. Magari eviti app che sfruttano in modo illegale le tue informazioni personali, ma in compenso avrai app che sfruttano legalmente le tue informazioni personali.

E allora via libera all'hacking e al mercato nero, come del resto succede già.

Se quando usi il telefono sai quello che stai facendo allora il root ti dà maggiori possibilità di gestirne la sicurezza, altrimenti se uno lo fa e non sa a cosa va incontro ....

Praticamente il 90% degli utenti che eseguono il ROOT (non ci crederai, ma i forum e i blog su Android li leggo).

Se dovessimo ragionare così allora non dovremmo usare nemmeno l'account amministratore su windows ....

Usato, praticamente, dal 90% degli utenti Windows; di questo 90%, (te lo dico con certezza) l'85% finisce su forum come questo, DOPO essersi riempito di malware.

E quindi vorresti negarlo a tutti, compreso il 10% che invece sa cosa sta facendo? Non ho capito la critica, sinceramente.

[[Claudio]]

Quello che dovrebbe essere chi lo decide? Se non vuoi prendere in carico l'amministrazione del dispositivo, lo lasci decidere a Google e alle Poste.
Noto una certa contraddizione nel lamentarsi delle scelte fatte da chi ha creato il sistema e le applicazioni, salvo poi propendere per una chiusura che "imponga" le scelte dei suddetti. Perché un Play Store composto solamente da app verificate significa composto solamente da app approvate da Google. Magari eviti app che sfruttano in modo illegale le tue informazioni personali, ma in compenso avrai app che sfruttano legalmente le tue informazioni personali.

Gan, nessuna contraddizione, il mio punto di visto era già esplicitato in un post precedente:

Tendenzialmente (e questo vale per tutti i device che utilizzo) trovo molto meno controproducente essere monitorato dalla NSA (ovviamente è una forzatura, perchè mi girano lo stesso) piuttosto che consegnare i miei dati in mano a chissà chi.

Preferisco un "monitoraggio attivo" da parte di Google (sul quale, in qualche maniera, posso ridurre l'impatto) che essere preda di sviluppatori di APP dubbie che pretendono di accedere, senza nessuna spiegazione plausibile, a dati sensibili.

E allora via libera all'hacking e al mercato nero, come del resto succede già.

Appunto, quindi i luoghi da cui rifornirsi ci sono, ognuno è libero in installare ciò che gli pare, ma io voglio la possibilità di installare ciò che mi interessa in tutta sicurezza e ritengo sia una pretesa più che legittima.

E quindi vorresti negarlo a tutti, compreso il 10% che invece sa cosa sta facendo? Non ho capito la critica, sinceramente.

Non scherziamo io non nego nulla a nessuno, al 100% non solo al 10%; ognuno è libero di comportarsi come meglio ritiene opportuno, ci mancherebbe altro .... basta non essere troppo superficiali quando si trattano questi argomenti (e, per restare ad Android, è quello che vedo in giro, nei forum dedicati).

E non è questione di ROOT o meno (o di Account Admin o meno su Windows): il problema principale restano le APP e ciò che pretendono (e di conseguenza a COSA ACCEDONO), non il sistema e come lo amministri.

E non deve essere Gan (o chiunque altro) a spiegarmi il perché di questo:



me lo DEVE SPIEGARE chi sviluppa la APP ...... o pretendo troppo??.

[[Claudio]]

E non solo il solo a sollevare la questione: CLICCARE QUI.

E non stiamo parlando di un blogger dell'ultima ora o di un "cazzone qualsiasi" quale io sono, ma di ZSCALER, una società seria che si occupa di analisi e sicurezza.

[hashcat]

Poste Italiane o Hashcat, detto che mi fiderei più del secondo che del primo) l'accesso a tutti i dati sensibili senza alcuna possibilità di difesa.