APP PostePay (Android).

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
[Claudio]

APP PostePay (Android).

Messaggio da [Claudio] »

Non capisco per quale ragione deve avere accesso a tutti quei dati sensibili; se qualcuno è in grado di dare una giustificata spiegazione (perché, seppur con tutta la buona volontà, io non la trovo) :s

Immagine

Comunque, chi, tra voi, la utilizza e, come si trova? (anche in termini di sicurezza, anzi, soprattutto in quei termini, considerata la premessa).

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: APP PostePay (Android).

Messaggio da System » ven lug 11, 2014 4:34 pm


Avatar utente
Andy99
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 810
Iscritto il: mer mag 01, 2013 1:41 pm
Località: Novoli (LE)

Re: APP PostePay (Android).

Messaggio da Andy99 »

Io la utilizzo da un po' e mai nessun problema.. Tornando al tuo discorso, so che potrei ricevere un po' di insulti ma sinceramente i permessi delle app non li controllo mai visto che secondo me li mettono li giusto per riempire la pagina e basta.. Non mi sembra ad esempio che l'applicazione di Postepay possa effettuare telefonate anche se li dicono così!
Powered by Technicolor TG788vn v2

Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1847
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Altrove
Contatta:

Re: R: APP PostePay (Android).

Messaggio da The Doctor »

Uso la carta Postepay per fare i miei acquisti su internet, dunque la carico solo quando serve e con lo stretto necessario. Alla stessa carta è collegato anche l'account del Play Store.
L'app mi serve per controllare il credito dopo una ricarica e per sapere quello restante. Sinceramente anche io, come andy99, non mi preoccupo mai dei permessi.
Io sto con Wile Coyote e Gatto Silvestro...

[Claudio]

Re: APP PostePay (Android).

Messaggio da [Claudio] »

Andy99 ha scritto:.... i permessi delle app non li controllo mai visto che secondo me li mettono li giusto per riempire la pagina e basta .....
Non ha senso, sarebbe come darsi la zappa sui piedi; dal mio punto di vista, solo un incosciente installerebbe una APP che richiede l'accesso a TUTTI I DATI SENSIBILI (perché questo è ciò che richiede la APP oggetto di questo post).
The Doctor ha scritto:Uso la carta Postepay per fare i miei acquisti su internet, dunque la carico solo quando serve e con lo stretto necessario.
E' quello che faccio anche io, Doc.
L'app mi serve per controllare il credito dopo una ricarica e per sapere quello restante.
Era la ragione per cui volevo installare la APP ..... ma ...... :nono
Sinceramente anche io non mi preoccupo mai dei permessi.
Io, invece si (è una valutazione di merito che faccio per le tutte APP che mi interessano); quindi non la installerò e continuerò a verificare, via web, movimenti e capienza della carta.

Avatar utente
The Doctor
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1847
Iscritto il: mer mag 01, 2013 3:46 pm
Località: Altrove
Contatta:

Re: R: APP PostePay (Android).

Messaggio da The Doctor »

Senza offesa, ma secondo me ostinarsi con i permessi delle app è da paranoici.
Qui non è questione di zappa o aratro. Hai uno smartphone in mano, i tuoi dati sono già a rischio o compromessi dal momento che decidi di farne uso. Se quell'app ti è utile la usi, altrimenti vai alla posta più vicina e fai il saldo o altro al Postamat (facendo magari attenzione che nessuno in fila ti rubi il pin con lo sguardo).
Io sto con Wile Coyote e Gatto Silvestro...

[Claudio]

Re: R: APP PostePay (Android).

Messaggio da [Claudio] »

The Doctor ha scritto:Qui non è questione di zappa o aratro. Hai uno smartphone in mano, i tuoi dati sono già a rischio o compromessi dal momento che decidi di farne uso.
Un attimo Doc .... un conto è sapere, a priori, che Google (ecc.), ha un monitoraggio attivo (e, comunque, in qualche puoi "difenderti" riducendone l'impatto, intervenendo sulla dashboard, per esempio), un altro concedere ad una APP di terze parti (e non importa se lo sviluppatore sia Poste Italiane o Hashcat, detto che mi fiderei più del secondo che del primo) l'accesso a tutti i dati sensibili senza alcuna possibilità di difesa.

Tendenzialmente (e questo vale per tutti i device che utilizzo) trovo molto meno controproducente essere monitorato dalla NSA (ovviamente è una forzatura, perchè mi girano lo stesso) piuttosto che consegnare i miei dati in mano a chissà chi.

Poi capisco che questo mio atteggiamento possa essere ritenuto "paranoico" ma ognuno di noi, rispetto alla sicurezza, ha il suo approccio.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3986
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: APP PostePay (Android).

Messaggio da Al3x »

i permessi richiesti dalle app vanno interpretati in base alle funzioni offerte. Se questa è in grado di trovarti una filiale nelle vicinanze, è normale che possa accedere alla tua posizione così come potrebbe consentirti di salvare un file PDF che richiede accesso allo storage locale.
Ce ne sono altre non giustificabili ma il problema è la mancanza di chiarezza in generale e la scarsa conoscenza che abbiamo tutti sui meccanismi di funzionamento di Android.
L'alternativa è quella di rifiutare le app che non ci garbano inserendo commenti negativi (mai offensivi) sul play store, se tutti facessimo così forse la politica di accesso ai dati degli utenti prenderebbe una svolta ma dubito che ciò possa mai avvenire.

A puro titolo di esempio e tanto per sottolineare che molti dei nostri sforzi spesi per tutelare la propria privacy sono a volte fatica sprecata.
Se Giulio ha nella rubrica del suo telefono il numero di una donna (Maria) salvato come Mario e lo stesso numero si trova nella rubrica del marito (Franco) come Maria e in quella di un ragazzo (Antonio) come mamma, le relazioni di parentela sono chiare così come è chiaro che Giulio e Maria sono amanti o cmq uno dei due ha qualcosa da nascondere.
Possiamo non usare alcuna delle funzionalità di Google ma basta, tanto per fare un esempio, che un certo numero di persone abbia il mio numero salvato come Alex o Alessandro per fare di me uno schedato, e ciò anche se prendo tutte le precauzioni di questo mondo.

Sono d'accordo che è necessario tutelarsi dalle aggressioni degli strumenti di profilazione, ma non deve diventare una ossessione, fuori c'è un mondo reale da vivere e non si può spendere tanto tempo in una battaglia persa in partenza, preferisco i piaceri della vita :mrgreen:
I :amore Sasha

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: R: APP PostePay (Android).

Messaggio da Ganondolf »

Per i più paranoici, la procedura consigliata è:
root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app. Ovviamente può causare malfunzionamenti, ma con certe interpretazioni del termine "malfunzionamenti" è esattamente lo scopo desiderato.

*dopo essersi letti i sorgenti, si intende ;)

...ma sinceramente, io faccio parte di quelli che credono sia come sparare alle mosche col cannone. E nemmeno io mi preoccupo più di tanto dei permessi...
Però uso pri-fy

[Claudio]

Re: APP PostePay (Android).

Messaggio da [Claudio] »

Ganondolf ha scritto:Per i più paranoici, la procedura consigliata è: root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app.
D'accordo Gan, ma siamo sempre li: ROOT ..... sembra quasi che se esegui il ROOT del device hai maggiori possibilità di "gestirne" la sicurezza ..... quando dovrebbe essere esattamente il contrario :nono

magopenguin
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 690
Iscritto il: dom ott 27, 2013 2:57 pm

Re: APP PostePay (Android).

Messaggio da magopenguin »

Al3x ha scritto:
L'alternativa è quella di rifiutare le app che non ci garbano inserendo commenti negativi (mai offensivi) sul play store, se tutti facessimo così forse la politica di accesso ai dati degli utenti prenderebbe una svolta ma dubito che ciò possa mai avvenire.
Ben detto Al3x .

Per fare un semplicissimo esempio (ce ne sarebbero a valanghe :!: )

Qualcuno ci dovrebbe spiegare perche Torcia (un App che trasforma il flash della tua fotocamera in una torcia) dovrebbe accedere all'identificativo IMEI del telefono e alla rubrica dei contatti? :s

Il nesso dove sta? :s

Non mi trovo d'accordo con chi (non ricordo se era in questo 3D o altrove) diceva che quelle cose vengono scritte così tanto per riempire la descrizione dell' App [d'altro canto sarebbe come buttarsi da soli la zappa sui piedi]

E' evidente che qualcosa non funziona come dovrebbe.

Intanto faccio da oggi quanto giustamente osservato da Al3x.

Vedi mai,inserisco 'un tarlo' anche tra gli altri utenti,che leggi oggi ,leggi domani forse diventiamo in tanti e chi gestisce le App la finisce una buona volta (e per sempre) di pigliarsi i permessi da solo per Dio solo sa cosa fanno poi.

Edit:preferisco pubblicità non invasiva,se proprio devono campare gli sviluppatori.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3986
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: R: APP PostePay (Android).

Messaggio da Al3x »

Ganondolf ha scritto:Per i più paranoici, la procedura consigliata è:
root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app. Ovviamente può causare malfunzionamenti, ma con certe interpretazioni del termine "malfunzionamenti" è esattamente lo scopo desiderato.
in uso su GS2 rooted e proprio da li mi è stato possibile avere coscienza della complessità e quantità dei permessi esistenti. Da quando l'ho installato, whatsapp va in crash continuo (ma funziona). Come dici tu, xprivacy in quel caso sta facendo il suo lavoro.

L'ideale sarebbe avere di base un sistema Android pulito e depurato da ogni funzione non richiesta, ma temo sia una utopia.
I :amore Sasha

[Claudio]

Re: R: APP PostePay (Android).

Messaggio da [Claudio] »

Al3x ha scritto:L'ideale sarebbe avere di base un sistema Android pulito e depurato da ogni funzione non richiesta, ma temo sia una utopia.
Su questo sono d'accordo, comunque (e ne abbiamo già parlato altrove) mi accontenterei di un Play Store composto ESCLUSIVAMENTE da APP verificate, certificate e firmate digitalmente da Google.
Per quanto riguarda i commenti a recensione di una APP, lasciano il tempo che trovano e sono una perdita di tempo: per un commento negativo ne trovi 10 positivi, di cui 8 palesemente taroccati.

Avatar utente
Andy99
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 810
Iscritto il: mer mag 01, 2013 1:41 pm
Località: Novoli (LE)

Re: APP PostePay (Android).

Messaggio da Andy99 »

[Claudio] ha scritto:
Ganondolf ha scritto:Per i più paranoici, la procedura consigliata è: root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app.
D'accordo Gan, ma siamo sempre li: ROOT ..... sembra quasi che se esegui il ROOT del device hai maggiori possibilità di "gestirne" la sicurezza ..... quando dovrebbe essere esattamente il contrario :nono
Se dovessimo ragionare così allora non dovremmo usare nemmeno l'account amministratore su windows e sudo su linux o non dovremmo scaricare nessuna app sullo smartphone e a questo punto non dovremmo nemmeno usarne uno e tornare ai vecchi telefoni :s
Se quando usi il telefono sai quello che stai facendo allora il root ti dà maggiori possibilità di gestirne la sicurezza, altrimenti se uno lo fa e non sa a cosa va incontro ovvio che otterrà l'effetto contrario..
Powered by Technicolor TG788vn v2

Avatar utente
Uomo Senza Sonno
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1458
Iscritto il: mer mag 01, 2013 4:05 pm
Località: Sorgono (NU) - Alghero (SS)

Re: APP PostePay (Android).

Messaggio da Uomo Senza Sonno »

Andy99 ha scritto:Se dovessimo ragionare così allora non dovremmo usare nemmeno l'account amministratore su windows e sudo su linux o non dovremmo scaricare nessuna app sullo smartphone e a questo punto non dovremmo nemmeno usarne uno e tornare ai vecchi telefoni :s
Se quando usi il telefono sai quello che stai facendo allora il root ti dà maggiori possibilità di gestirne la sicurezza, altrimenti se uno lo fa e non sa a cosa va incontro ovvio che otterrà l'effetto contrario..
Condivido appieno :approvo
Siamo come l'Araba Fenice

[Claudio]

Re: APP PostePay (Android).

Messaggio da [Claudio] »

Andy99 ha scritto:Se quando usi il telefono sai quello che stai facendo allora il root ti dà maggiori possibilità di gestirne la sicurezza, altrimenti se uno lo fa e non sa a cosa va incontro ....
Praticamente il 90% degli utenti che eseguono il ROOT (non ci crederai, ma i forum e i blog su Android li leggo).
Andy99 ha scritto:Se dovessimo ragionare così allora non dovremmo usare nemmeno l'account amministratore su windows ....
Usato, praticamente, dal 90% degli utenti Windows; di questo 90%, (te lo dico con certezza) l'85% finisce su forum come questo, DOPO essersi riempito di malware.

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: APP PostePay (Android).

Messaggio da Ganondolf »

[Claudio] ha scritto:
Ganondolf ha scritto:Per i più paranoici, la procedura consigliata è: root + Xposed framework + app settings*
Da li, puoi revocare tutti i permessi che non ti piacciono per-app.
D'accordo Gan, ma siamo sempre li: ROOT ..... sembra quasi che se esegui il ROOT del device hai maggiori possibilità di "gestirne" la sicurezza ..... quando dovrebbe essere esattamente il contrario :nono
Eh, beh, certo. Il root ti garantisce i privilegi di amministratore, che ti servono per amministrare la sicurezza come vuoi tu.

Quello che dovrebbe essere chi lo decide? Se non vuoi prendere in carico l'amministrazione del dispositivo, lo lasci decidere a Google e alle Poste.
Noto una certa contraddizione nel lamentarsi delle scelte fatte da chi ha creato il sistema e le applicazioni, salvo poi propendere per una chiusura che "imponga" le scelte dei suddetti. Perché un Play Store composto solamente da app verificate significa composto solamente da app approvate da Google. Magari eviti app che sfruttano in modo illegale le tue informazioni personali, ma in compenso avrai app che sfruttano legalmente le tue informazioni personali.

E allora via libera all'hacking e al mercato nero, come del resto succede già.
[Claudio] ha scritto:
Andy99 ha scritto:Se quando usi il telefono sai quello che stai facendo allora il root ti dà maggiori possibilità di gestirne la sicurezza, altrimenti se uno lo fa e non sa a cosa va incontro ....
Praticamente il 90% degli utenti che eseguono il ROOT (non ci crederai, ma i forum e i blog su Android li leggo).
Andy99 ha scritto:Se dovessimo ragionare così allora non dovremmo usare nemmeno l'account amministratore su windows ....
Usato, praticamente, dal 90% degli utenti Windows; di questo 90%, (te lo dico con certezza) l'85% finisce su forum come questo, DOPO essersi riempito di malware.
E quindi vorresti negarlo a tutti, compreso il 10% che invece sa cosa sta facendo? Non ho capito la critica, sinceramente.

[Claudio]

Re: APP PostePay (Android).

Messaggio da [Claudio] »

Ganondolf ha scritto:Quello che dovrebbe essere chi lo decide? Se non vuoi prendere in carico l'amministrazione del dispositivo, lo lasci decidere a Google e alle Poste.
Noto una certa contraddizione nel lamentarsi delle scelte fatte da chi ha creato il sistema e le applicazioni, salvo poi propendere per una chiusura che "imponga" le scelte dei suddetti. Perché un Play Store composto solamente da app verificate significa composto solamente da app approvate da Google. Magari eviti app che sfruttano in modo illegale le tue informazioni personali, ma in compenso avrai app che sfruttano legalmente le tue informazioni personali.
Gan, nessuna contraddizione, il mio punto di visto era già esplicitato in un post precedente:
[Claudio] ha scritto:Tendenzialmente (e questo vale per tutti i device che utilizzo) trovo molto meno controproducente essere monitorato dalla NSA (ovviamente è una forzatura, perchè mi girano lo stesso) piuttosto che consegnare i miei dati in mano a chissà chi.
Preferisco un "monitoraggio attivo" da parte di Google (sul quale, in qualche maniera, posso ridurre l'impatto) che essere preda di sviluppatori di APP dubbie che pretendono di accedere, senza nessuna spiegazione plausibile, a dati sensibili.
E allora via libera all'hacking e al mercato nero, come del resto succede già.
Appunto, quindi i luoghi da cui rifornirsi ci sono, ognuno è libero in installare ciò che gli pare, ma io voglio la possibilità di installare ciò che mi interessa in tutta sicurezza e ritengo sia una pretesa più che legittima.
Ganondolf ha scritto:E quindi vorresti negarlo a tutti, compreso il 10% che invece sa cosa sta facendo? Non ho capito la critica, sinceramente.
Non scherziamo :nono io non nego nulla a nessuno, al 100% non solo al 10%; ognuno è libero di comportarsi come meglio ritiene opportuno, ci mancherebbe altro .... basta non essere troppo superficiali quando si trattano questi argomenti (e, per restare ad Android, è quello che vedo in giro, nei forum dedicati).

E non è questione di ROOT o meno (o di Account Admin o meno su Windows): il problema principale restano le APP e ciò che pretendono (e di conseguenza a COSA ACCEDONO), non il sistema e come lo amministri.

E non deve essere Gan (o chiunque altro) a spiegarmi il perché di questo:

Immagine

me lo DEVE SPIEGARE chi sviluppa la APP ...... o pretendo troppo??.

[Claudio]

Re: APP PostePay (Android).

Messaggio da [Claudio] »

E non solo il solo a sollevare la questione: CLICCARE QUI.

E non stiamo parlando di un blogger dell'ultima ora o di un "cazzone qualsiasi" quale io sono, ma di ZSCALER, una società seria che si occupa di analisi e sicurezza.

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: R: APP PostePay (Android).

Messaggio da hashcat »

[Claudio] ha scritto:Poste Italiane o Hashcat, detto che mi fiderei più del secondo che del primo) l'accesso a tutti i dati sensibili senza alcuna possibilità di difesa.
:approvo
“The quieter you become, the more you can hear”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: R: APP PostePay (Android).

Messaggio da System » mar lug 22, 2014 7:34 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio