Alfonso Maruccia

L'Androide col baco

La piattaforma mobile a codice aperto voluta da Google costretta a fronteggiare difetti, vulnerabilità e un meccanismo di approvazione delle app che ha fatto sostanzialmente acqua

Roma - Oltre alla complicata situazione di mercato in cui si è venuto recentemente a trovare dopo la presentazione del "Googlefonino" Nexus One, il sistema operativo Android deve ora fare i conti anche con questioni inerenti la sicurezza, o meglio dire l'insicurezza a cui può essere soggetto il marketplace delle app per smartphone e un baco nel sistema di autenticazione riscontrato nel DROID di Motorola.

Nel caso dell'Android Market il problema consiste in un'applicazione malevola (o una serie di applicazioni) messa online da tale Droid09, che dietro l'innocente facciata di client per operazioni bancarie camuffa una natura di vero e proprio attacco di phishing sviluppato per raccogliere credenziali di accesso di ignari clienti in possesso di uno smartphone basato su Android.

L'avvertimento circa l'esistenza della truffa arriva dalla banca di credito cooperativo First Tech, che dice di non essere comunque la vittima designata della gang che si nasconde dietro il nickname Droid09. L'appliance è stata messa in circolazione a dicembre ma la notizia della sua pericolosità è divenuta di pubblico dominio solo in questi giorni grazie alla news pubblicata nella sezione "Fraud Alerts" del sito dell'istituto bancario.
Sia come sia l'incidente mette in evidenza la permeabilità del sistema di selezione delle appliance per il marketplace di Android, che al contrario ad esempio di quello per iPhone non impone agli sviluppatori limiti draconiani o il passaggio attraverso le Forche Caudine del processo approvazione di Apple. L'appliance malevola è stata individuata in fretta ma non avrebbe dovuto nemmeno comparire online, motivo per cui d'ora in poi gli utenti di smartphone avanzati dovranno chiedersi con molta attenzione quale dei due approcci sia più adatto alle loro capacità ed esigenze di computing in formato ridotto.

Di vera e propria vulnerabilità di sicurezza si parla poi nel caso di DROID, lo smartphone di Motorola - il primo basato su Android versione 2.0 - con cui la casa statunitense intende risollevare le sue sorti commerciali. La schermata di protezione del dispositivo, in risposta alla quale l'utente deve generalmente indicare un percorso specifico in una griglia di punti 3x3 con lo schermo touchscreen, è infatti facilmente bypassabile con il tasto "back" quando è in arrivo una chiamata.

Google ha confermato di essere a conoscenza del problema e di essere al lavoro su una pezza, anche se non viene comunicata alcuna timeline specifica per la sua distribuzione. La vulnerabilità sembra infine interessare soltanto gli smartphone DROID con installato Android versione 2.0.1.

Alfonso Maruccia
Notizie collegate
  • TecnologiaPer Motorola, Android si legge DROIDL'azienda statunitense presenta ufficialmente il primo smartphone a integrare la versione 2.0 del sistema operativo a codice aperto creato da Google. Tante possibilità e un obiettivo-bersaglio ben definito: iPhone
  • TecnologiaNexus One, cui prodest?Il Googlefonino comincia a fare i conti con le critiche della concorrenza, i problemi degli utenti e i malumori dei partner che hanno investito su Android. Test indipendenti dicono poi che la qualità del touch di Apple rimane insuperata
  • TecnologiaLa seconda generazione di AndroidVersione 2.0 in arrivo per il sistema operativo mobile creato da Mountain View. Con novità per quanto riguarda la gestione dei contatti, la navigazione Internet, il Bluetooth e altro ancora
316 Commenti alla Notizia L'Androide col baco
Ordina
  • voglio sorvolare sulla questione del "baco" riguardante l'applicazione che ruba i dati bancari.

    riguardo la "vulnerabilità di sicurezza" del telefono in questione, ecco cos'è il blocco dello schermo:

    http://www.androidstalk.com/videos/t-mobile-g1-goo...

    praticamente, equivale allo slider presente sul telefono apple per sbloccare lo schermo.
    è opzionale, non è impostato di default (il default è uno slider verticale, dall'alto al basso).
    durante la gesture di sblocco (non in quella di configurazione) si possono eliminare le 9 pallette che indicano il percorso, in modo da far sembrare una gesture qualsiasi in caso di occhi indiscreti.
    ciao
    non+autenticato
  • E per i problemi di ricezione che ho visto in alcuni filmati di youtube, c'è qualcosa?
    non+autenticato
  • Al link che hai postato mi par di capire che google l'ha presa alla leggera dal lato supporto ai clienti. HTC e T-mobile se ne lavano un po le mani.
    Per finire diventa il classico gioco dello scarica barile.

    Un utente di quel forum ha postato su youtube un video riguardo la ricezione del suo G1 e del Nexus, lamentando problemi sul secondo.


    Mi lascia sorpreso che questo telefono presenta quasi più problemi del primo iphone pur arrivando oltre 2 anni dopo e sicuramente i materiali usati nel frattempo sono migliorati. Come mai questi problemi di ricezione? Oppure è colpa della copertura di rete? Qualcuno ha informazioni più precise in merito?

    Per vederci piû chiaro e sulla falsa riga di quello che accade per altri apparecchi, qualcuno sa se c'è in rete un articolo (con foto) riguardo un nexus smontato e la conseguente analisi delle sue componenti? Grazie in aticipo per il link.
    non+autenticato
  • ah se lo dice lo stupefacente spider-mac...
    non+autenticato
  • - Scritto da: io sono io
    > ah se lo dice lo stupefacente spider-mac...

    Lo dice anche lo stupefacente Macity:
    http://www.macitynet.it/macity/aA41687/nexus_one_l...
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: io sono io
    > > ah se lo dice lo stupefacente spider-mac...
    >
    > Lo dice anche lo stupefacente Macity:
    > http://www.macitynet.it/macity/aA41687/nexus_one_l

    "Macity ti porta 24/7 notizie dal mondo Mac, iPod, iPhone e Hi-Tech"
    Un altro giornale imparzialissimo... Rotola dal ridere
  • - Scritto da: DarkOne
    > - Scritto da: ruppolo
    > > - Scritto da: io sono io
    > > > ah se lo dice lo stupefacente spider-mac...
    > >
    > > Lo dice anche lo stupefacente Macity:
    > >
    > http://www.macitynet.it/macity/aA41687/nexus_one_l
    >
    > "Macity ti porta 24/7 notizie dal mondo Mac,
    > iPod, iPhone e
    > Hi-Tech"
    > Un altro giornale imparzialissimo... Rotola dal ridere

    Il Wall Street Journal ti va bene?
    http://digitaldaily.allthingsd.com/20100112/decent...

    Ah, leggiti anche queste risposte date da Walt Mossberg:
    http://mailbox.allthingsd.com/20100113/more-on-the.../
    ruppolo
    33147
  • In effetti articoli e recensioni di mac-fanatici su un telefono android sono affidabili...

    Questa è una recensione di tecnophone, magari è un po' più imparzialeOcchiolino

    http://www.tecnophone.it/2010/01/14/google-nexus-o...
  • Se è imparziale come i commenti da fanboy.
    non+autenticato
  • Chiariamo innanzitutto una cosa: Google non ha mai detto che il Nexus era l'anti iPhone o l'iPhone killer; queste sono caxxate che si sono inventati i giornalisti. Naturalemente posso sbagliarmi ma a me non risultano dichiarazioni ufficiali di Google in tal senso. In ogni caso, visto che al momento ci si ostina a voler confrontare Android con Apple e Nexus One con iPhone, vorrei se possibile ragionare serenamente sull'aspetto del controllo sulle applicazioni per iPhone operato da Apple. Non ho mai sviluppato nulla per iPhone e quindi non ho idea di quale sia la procedura per pubblicare un'applicazione sullo store. Per esempio: lo sviluppatore fornisce ad Apple anche il codice sorgente della sua applicazione? Se lo fa esiste qualcuno che si mette a controllare migliaia di righe di codice per capire come funziona la sua applicazione?
    Danno il software in pasto ad un analizzatore che evidenzia automaticamente pezzi di codice malevolo?
    Altrimenti non capisco come possano garantire che le applicazioni che pubblicano sono sicure.
    non+autenticato
  • - Scritto da: Orwell
    > lo sviluppatore
    > fornisce ad Apple anche il codice sorgente della
    > sua applicazione?

    No.

    > Danno il software in pasto ad un analizzatore che
    > evidenzia automaticamente pezzi di codice
    > malevolo?

    No.

    > Altrimenti non capisco come possano garantire che
    > le applicazioni che pubblicano sono
    > sicure.

    Non lo garantiscono, infatti.
    Come nessuno ti garantisce che una vettura passi col rosso e ti investa, pur con il semaforo, la patente di guida, l'esame, la contravvenzione se passi col rosso, la polizia stradale, il controllo alcometrico, il collaudo del veicolo, l'assicurazione responsabilità civile e tutto il resto.

    La sicurezza deriva da un insieme di fattori:
    Il controllo manuale delle applicazioni;
    La possibilità per Apple di togliere un programma malevolo dallo store e dagli apparecchi;
    Il fatto che possono pubblicare sullo store solo persone note e che hanno pagato la quota annuale (quindi se hanno pagato, sono note);
    Il fatto che l'iPhone ha solo l'AppStore come fonte di programmi;
    Il fatto che l'iPhone non ha porte aperte e le applicazioni non hanno accesso al sistema operativo.
    ruppolo
    33147
  • - Scritto da: Orwell
    > Chiariamo innanzitutto una cosa: Google non ha
    > mai detto che il Nexus era l'anti iPhone o
    > l'iPhone killer; queste sono caxxate che si sono
    > inventati i giornalisti.

    A te risulta che google abbia fatto una smentita ufficiale oppure tornasse comodo quasta pubblicità gratuita?


    Naturalemente posso
    > sbagliarmi ma a me non risultano dichiarazioni
    > ufficiali di Google in tal senso.

    Ma anche nessuna semntita ufficiale,


    In ogni caso,
    > visto che al momento ci si ostina a voler
    > confrontare Android con Apple e Nexus One con
    > iPhone, vorrei se possibile ragionare serenamente
    > sull'aspetto del controllo sulle applicazioni per
    > iPhone operato da Apple.

    Ma anche su quello non operato sul market. Argomento più interessante vista l'attualità.


    Non ho mai sviluppato
    > nulla per iPhone e quindi non ho idea di quale
    > sia la procedura per pubblicare un'applicazione
    > sullo store. Per esempio: lo sviluppatore
    > fornisce ad Apple anche il codice sorgente della
    > sua applicazione? Se lo fa esiste qualcuno che si
    > mette a controllare migliaia di righe di codice
    > per capire come funziona la sua applicazione?
    >

    Potresti a esempio documentarti sul sito ufficiale. Sarebbe un ottima cosa documentarsi li e poi lanciare discussioni con cognizione di causa.


    > Danno il software in pasto ad un analizzatore che
    > evidenzia automaticamente pezzi di codice
    > malevolo?
    > Altrimenti non capisco come possano garantire che
    > le applicazioni che pubblicano sono
    > sicure.


    Prova con google oppure direttamente sul sito apple.
    non+autenticato
  • - Scritto da: NetUser

    > A te risulta che google abbia fatto una smentita
    > ufficiale oppure tornasse comodo quasta
    > pubblicità
    > gratuita?

    E chi dovrebbe smentire? 10 mila blog e forum?

    >
    > Ma anche su quello non operato sul market.
    > Argomento più interessante vista
    > l'attualità.

    Beh su questo si è già detto, no? Non c'è, se non a posteriori. Cos'altro dobbiamo dire?

    > Potresti a esempio documentarti sul sito
    > ufficiale. Sarebbe un ottima cosa documentarsi li
    > e poi lanciare discussioni con cognizione di
    > causa.

    Io non ho trovato nulla a riguardo, speravo di avere una risposta da voi, profondi conoscitori di iPhone. Se sai come funziona, dillo.

    >
    > Prova con google oppure direttamente sul sito
    > apple.

    Io non ho trovato nulla. Se mi mandi un link ti ringrazio.
    non+autenticato
  • - Scritto da: Orwell
    > - Scritto da: NetUser
    >
    > > A te risulta che google abbia fatto una smentita
    > > ufficiale oppure tornasse comodo quasta
    > > pubblicità
    > > gratuita?
    >
    > E chi dovrebbe smentire? 10 mila blog e forum?
    >

    Una smetita ufficiale basta. Se non è stata fatta sicuramente a google conveniva non poco che dipingessero il Nexus quale iphone-killer.
    Non hanno fatto i conti con le stroncature iniziali del loro prodotto.

    > >
    > > Ma anche su quello non operato sul market.
    > > Argomento più interessante vista
    > > l'attualità.
    >
    > Beh su questo si è già detto, no? Non c'è, se non
    > a posteriori. Cos'altro dobbiamo
    > dire?
    >

    Nulla e soprattutto non difendere a tutti i costi un modello che presenta pecche non da poco conto.



    > > Potresti a esempio documentarti sul sito
    > > ufficiale. Sarebbe un ottima cosa documentarsi
    > li
    > > e poi lanciare discussioni con cognizione di
    > > causa.
    >
    > Io non ho trovato nulla a riguardo, speravo di
    > avere una risposta da voi, profondi conoscitori
    > di iPhone. Se sai come funziona,
    > dillo.

    Chi cerca trova come trovai io.
    PiÙ libero di così. Troppo facile trovare sempre la pappa pronta.


    >
    > >
    > > Prova con google oppure direttamente sul sito
    > > apple.
    >
    > Io non ho trovato nulla. Se mi mandi un link ti
    > ringrazio.

    Qualcosa trovi di sicuro
    http://developer.apple.com/iphone/
    https://daw.apple.com/cgi-bin/WebObjects/DSAuthWeb...
    http://developer.apple.com/safari/library/document...

    e google è sempre amico di tutti, magari non propone link aggiornatissimi, ma qualcosa si trova sempre:
    http://www.cupmagazine.com/vuoi-pubblicare-in-apps...
    http://www.marcobellinaso.com/blog-ita/post/Pubbli...
    non+autenticato
  • - Scritto da: NetUser

    > Chi cerca trova come trovai io.

    Se sai come funziona perchè non lo spieghi senza tanti giri di parole?

    > PiÙ libero di così. Troppo facile trovare sempre
    > la pappa
    > pronta.

    Se, vabbè.

    > Qualcosa trovi di sicuro
    > http://developer.apple.com/iphone/

    Queste sono le condizioni per l'iscrizione all'ADC; non parlano dei criteri di accettazione delle applicazioni sviluppate.

    > https://daw.apple.com/cgi-bin/WebObjects/DSAuthWeb

    Mi chiede una username e una password.

    > http://developer.apple.com/safari/library/document
    >

    Safari Dev Center, però non trovo nulla di interessante.

    > e google è sempre amico di tutti, magari non
    > propone link aggiornatissimi, ma qualcosa si
    > trova
    > sempre:
    > http://www.cupmagazine.com/vuoi-pubblicare-in-apps

    Sorry. Error 404: Page Not Found

    > http://www.marcobellinaso.com/blog-ita/post/Pubbli

    Ecco questo è già qualcosa. Per pubblicare un'applicazione bisogna fornire una serie di documenti attestanti la propria identità e firmare dei contratti. Questo può essere un buon deterrente verso i malintenzionati. Quanto ai controlli più o meno automatici e più o meno approfonditi sulle applicazioni, non mi sembra ci sia chiarezza da nessuna parte; la procedura di approvazione non è nota, tanto che alcuni sviluppatori hanno tentato di riassumerla in un flow chart:

    http://www.cio.com/images/content/articles/body/20...

    Per il resto vedremo, giudicherà il mercato. Se Android dovesse fallire, pazienza me ne farò una ragione.
    non+autenticato
  • - Scritto da: Orwell
    > - Scritto da: NetUser
    >
    > > Chi cerca trova come trovai io.
    >
    > Se sai come funziona perchè non lo spieghi senza
    > tanti giri di parole?
    >
    >

    Perché puoi imparare ad usare google.

    > > PiÙ libero di così. Troppo facile trovare sempre
    > > la pappa
    > > pronta.
    >
    > Se, vabbè.

    Intanto ho ragione.

    >
    > > Qualcosa trovi di sicuro
    > > http://developer.apple.com/iphone/
    >
    > Queste sono le condizioni per l'iscrizione
    > all'ADC; non parlano dei criteri di accettazione
    > delle applicazioni
    > sviluppate.
    >

    Se cerchi trovi.


    > >
    > https://daw.apple.com/cgi-bin/WebObjects/DSAuthWeb
    >
    > Mi chiede una username e una password.

    Creati un account

    >
    > >
    > http://developer.apple.com/safari/library/document
    > >
    >
    > Safari Dev Center, però non trovo nulla di
    > interessante.
    >

    Se non leggi poi ovvio che scrivi che non lo trovi interessante.

    >
    > > e google è sempre amico di tutti, magari non
    > > propone link aggiornatissimi, ma qualcosa si
    > > trova
    > > sempre:
    > >
    > http://www.cupmagazine.com/vuoi-pubblicare-in-apps
    >
    > Sorry. Error 404: Page Not Found

    Sorry a me funzionava. Sarai sfigato tu che, non capisci i link postati, non hai la password, non ti vanno i link, non sai usare google.
    Strano, tutte a te capitano.


    >
    > >
    > http://www.marcobellinaso.com/blog-ita/post/Pubbli
    >
    > Ecco questo è già qualcosa.

    E c'era qualcosa anche negli altri link. Se solo ti fossi dato la pena di leggerli.


    Per pubblicare
    > un'applicazione bisogna fornire una serie di
    > documenti attestanti la propria identità e
    > firmare dei contratti. Questo può essere un buon
    > deterrente verso i malintenzionati. Quanto ai
    > controlli più o meno automatici e più o meno
    > approfonditi sulle applicazioni, non mi sembra ci
    > sia chiarezza da nessuna parte; la procedura di
    > approvazione non è nota, tanto che alcuni
    > sviluppatori hanno tentato di riassumerla in un
    > flow
    > chart:
    >

    E quindi?
    Meglio il market di android dove l'unica cosa chiara è che non ci sono controlli?
    Non capisco dove vuoi andare a parare.


    > http://www.cio.com/images/content/articles/body/20
    >
    > Per il resto vedremo, giudicherà il mercato. Se
    > Android dovesse fallire, pazienza me ne farò una
    > ragione.

    Ti rimarrà piÙ tempo per imparare ad usare produttivamente google e trovare quello che cerchi evitando di lamentarti sui forum.
    non+autenticato
  • Qualsiasi sistema operativo sul quale si possano installere applicazioni di terze parti è insicuro, basta installlarci sopra un "client per operazioni bancarie".
    Scusate, ma chi è che si installa un client per operazioni bancarie? Non lo installerei neanche se fosse la mia banca a fornirmelo.
    non+autenticato
  • - Scritto da: qwa aqw
    > Qualsiasi sistema operativo sul quale si possano
    > installere applicazioni di terze parti è
    > insicuro, basta installlarci sopra un "client per
    > operazioni bancarie".
    > Scusate, ma chi è che si installa un client per
    > operazioni bancarie? Non lo installerei neanche
    > se fosse la mia banca a fornirmelo.

    Fino al'altro ieri c'era un stuolo di persone pronte a giurare che Open Source = (intrinsecamente) più sicurezza. Ora invece si pretende che l'utente che compra un cellulare (prodotto altamente consumer destinano a gente che nemmeno sa cos'è un sistema operativo, o cosa sia l'Open Source) faccia delle scelte in merito alla "libertà" e alla "sicurezza"... ma da quando chi compra un cellulare deve preoccuaprsi di certe cose???

    > Basta stare attenti e non
    > essere così bravi da inserire propri dati
    > sensibili in applicazioni dubbie.

    Ripeto per l'essima volta: chi difende Android si sta focalizzando su "questo" caso specifico, ma la realtà è un altra... la realtà è che, non essendoci alcun controllo, chiunque può inserire del codice malevolo che prende informazioni riservate dal telefono (anche senza che sia l'utente ad inserirle) e le spedisce chissà dove, e lo può inserire in qualunque applicazione, anche non dubbia (anche un gioco). Il problema non è di Android in sé ma del modello scelto da Google
  • che palle con sto copia incolla....
    open source vuol dire liberta'!
    se te hai sempre capito sicurezza è un problema tuo....siamo tutti responsabile di quello che diciamo e non di quello che capisci tu
    non+autenticato
  • Ma tu hai inteso l'argomento di discussione?
    non+autenticato
  • si certo....
    sei tu che sei fuori tema!
    non+autenticato
  • - Scritto da: sadness with you
    > Fino al'altro ieri c'era un stuolo di persone
    > pronte a giurare che Open Source =
    > (intrinsecamente) più sicurezza. Ora invece si
    > pretende che l'utente che compra un cellulare
    > (prodotto altamente consumer destinano a gente
    > che nemmeno sa cos'è un sistema operativo, o cosa
    > sia l'Open Source) faccia delle scelte in merito
    > alla "libertà" e alla "sicurezza"... ma da quando
    > chi compra un cellulare deve preoccuaprsi di
    > certe
    > cose???
    >

    Mi spieghi cosa diavolo c'entra l'opensource con questo fatto?
    Ah, aspetta...ho capito il processo mentale. Android è opensource...quindi qualsiasi cosa legata ad android è per definizione opensource, così come l'applicazione "bancaria" è opensource...quindi opensource è il male.
    Ma almeno ci ragioni 5 minuti sulle cose che dici?

    > Ripeto per l'essima volta: chi difende Android si
    > sta focalizzando su "questo" caso specifico, ma
    > la realtà è un altra... la realtà è che, non
    > essendoci alcun controllo, chiunque può inserire
    > del codice malevolo che prende informazioni
    > riservate dal telefono (anche senza che sia
    > l'utente ad inserirle) e le spedisce chissà dove,
    > e lo può inserire in qualunque applicazione,
    > anche non dubbia (anche un gioco). Il problema
    > non è di Android in sé ma del modello scelto da
    > Google

    Dati a suffragio di questa tua tesi ce ne sono? Dove sta scritto che una applicazione può accedere alla rubrica o quello che è, senza autorizzazione o senza nessun controllo?
    Sto chiedendo seriamente. Se davvero io posso fare una applicazione che prende i numeri della rubrica e spara sms senza autorizzazione, allora è una vera cacata ma sinceramente ho serissimi dubbi a riguardo.
  • - Scritto da: DarkOne
    > Dati a suffragio di questa tua tesi ce ne sono?
    > Dove sta scritto che una applicazione può
    > accedere alla rubrica o quello che è, senza
    > autorizzazione o senza nessun
    > controllo?

    Certo che può.
    Il controllo è quello umano, una persona verifica la correttezza dell'operazione.

    > Sto chiedendo seriamente. Se davvero io posso
    > fare una applicazione che prende i numeri della
    > rubrica e spara sms senza autorizzazione, allora
    > è una vera cacata ma sinceramente ho serissimi
    > dubbi a
    > riguardo.
    Mandare SMS no, ma più semplicemente e con maggior efficacia instaurare una connessione TCP/IP con un server, si.
    ruppolo
    33147
  • - Scritto da: DarkOne

    > > Fino al'altro ieri c'era un stuolo di persone
    > > pronte a giurare che Open Source =
    > > (intrinsecamente) più sicurezza. Ora invece si
    > > pretende che l'utente che compra un cellulare
    > > (prodotto altamente consumer destinano a gente
    > > che nemmeno sa cos'è un sistema operativo, o cosa
    > > sia l'Open Source) faccia delle scelte in merito
    > > alla "libertà" e alla "sicurezza"... ma da quando
    > > chi compra un cellulare deve preoccuaprsi di
    > > certe cose???
    >
    > Mi spieghi cosa diavolo c'entra l'opensource con
    > questo fatto?
    > Ah, aspetta...ho capito il processo mentale.
    > Android è opensource...quindi qualsiasi cosa
    > legata ad android è per definizione opensource,
    > così come l'applicazione "bancaria" è
    > opensource...quindi opensource è il
    > male.

    Errore...
    Punto 1) Open Source significa che ogni produttore (ma non solo) puàò personalizzarlo, e se non è sufficientemente preparato rischia di infilare bug come quello di Motorola... perché alla fine della fiera chi compra il telefono se lo compra con la versione di OS che gli ha messo il produttore...
    Punto 2) Il modello "libertino" scelto da Google (che non è direttamente collegato all'Open Source, ma ci va a braccetto) fa si che chiunque possa infilare del malware in un'applicazione... se vuoi ne riparliamo tre 6 mesi...

    > > Ripeto per l'essima volta: chi difende Android si
    > > sta focalizzando su "questo" caso specifico, ma
    > > la realtà è un altra... la realtà è che, non
    > > essendoci alcun controllo, chiunque può inserire
    > > del codice malevolo che prende informazioni
    > > riservate dal telefono (anche senza che sia
    > > l'utente ad inserirle) e le spedisce chissà dove,
    > > e lo può inserire in qualunque applicazione,
    > > anche non dubbia (anche un gioco). Il problema
    > > non è di Android in sé ma del modello scelto da
    > > Google
    >
    > Dati a suffragio di questa tua tesi ce ne sono?
    > Dove sta scritto che una applicazione può
    > accedere alla rubrica o quello che è, senza
    > autorizzazione o senza nessun controllo?

    Considerando che si può fare sull'iPhone, non vedo perché non debba essere possibile su Android: accedere ai dati della rubrica è quasi d'obbligo per realizzare certe utility...

    > Sto chiedendo seriamente. Se davvero io posso
    > fare una applicazione che prende i numeri della
    > rubrica e spara sms senza autorizzazione, allora
    > è una vera cacata ma sinceramente ho serissimi
    > dubbi a riguardo.

    Più che mandare SMS, li manda via rete...
    -----------------------------------------------------------
    Modificato dall' autore il 13 gennaio 2010 11.02
    -----------------------------------------------------------
  • - Scritto da: sadness with you
    > Errore...
    > Punto 1) Open Source significa che ogni
    > produttore (ma non solo) puàò personalizzarlo, e
    > se non è sufficientemente preparato rischia di
    > infilare bug come quello di Motorola... perché
    > alla fine della fiera chi compra il telefono se
    > lo compra con la versione di OS che gli ha messo
    > il
    > produttore...

    Allora saresti così gentile da spiegarmi perchè è Google che sta lavorando alla soluzione del bug e non motorola? Forse forse il problema è di android, non delle personalizzazioni, che credo si limitino all'interfaccia, icone ecc ecc.

    > Punto 2) Il modello "libertino" scelto da Google
    > (che non è direttamente collegato all'Open
    > Source, ma ci va a braccetto) fa si che chiunque
    > possa infilare del malware in un'applicazione...
    > se vuoi ne riparliamo tre 6
    > mesi...
    >

    Quindi linux è pieno di malware? Che c'entra con l'opensource?
    Se una applicazione è opensource significa che pincopallo domani mattina si alza e si mette a sbirciare il codice e se trova malware la denuncia. Questo non può succedere in ambiti closed-source, lo sa solo l'autore cosa fa quella applicazione. Ma poichè le applicazioni sul marketplace non credo debbano essere necessariamente opensource non c'azzecca niente quello che stai dicendo.

    > Considerando che si può fare sull'iPhone, non
    > vedo perché non debba essere possibile su
    > Android: accedere ai dati della rubrica è quasi
    > d'obbligo per realizzare certe
    > utility...
    > Più che mandare SMS, li manda via rete...

    Non so quali meccanismi di protezione implementi android, ma questo è un problema del sistema operativo e non del marketplace che è aperto.
    E' ovvio che in un sistema in cui le applicazioni sono controllate è necessario introdurre controlli più stretti sul sistema operativo, come succede in symbian. L'applicazione va certificata e autorizzata per qualsiasi cosa faccia, compreso l'accedere ad internet.
    Preferisco avere questo tipo di controllo. Tu no? Usa apple...chi ti dice nulla, ma non dire che opensource è una cagata e android fa schifo perchè usa un modello di libertà che voi utenti apple non conoscerete mai.
  • Ecco cosa intendo per libertà:

    http://gizmodo.com/5446641/the-nokia-n900-running-...

    Si parla di maemo nel caso in oggetto, ma il discorso è lo stesso. Con apple queste cose non le vedrai mai e poi mai. Non che sia una goduria giocare a starcraft su un telefono, ma è la prova che la gente può fare cose interessanti in totale libertà.
    Come ho già detto, maemo potrebbe essere una alternativa molto valida ad iphone.
  • - Scritto da: DarkOne
    > Ecco cosa intendo per libertà:
    >
    > http://gizmodo.com/5446641/the-nokia-n900-running-
    >
    > Si parla di maemo nel caso in oggetto, ma il
    > discorso è lo stesso. Con apple queste cose non
    > le vedrai mai e poi mai.

    Meno male Rotola dal ridere

    > Non che sia una goduria
    > giocare a starcraft su un telefono,

    Ma vaaaa???


    > ma è la prova
    > che la gente può fare cose interessanti in totale
    > libertà.

    Ma certo, anche se corri nel deserto puoi andare nella direzione che vuoi, alla velocità che vuoi, in piena libertà.

    > Come ho già detto, maemo potrebbe essere una
    > alternativa molto valida ad
    > iphone.

    Potrebbe, ma non è. Il punto è che i tecno-antiquari (non trovo definizione migliore per gli appassionati dei emulatori di vecchi sistemi/software) sono una ristrettissima nicchia.
    Ci sono migliaia di giochi su AppStore molto più belli e interessanti di quello che ci hai fatto vedere. Il mondo va avanti.

    PS: ma cos'è quello stilo che si vede sul filmato? Maemo usa ancora le pennette? Rotola dal ridere
    ruppolo
    33147
  • ... sono un felice possessore di MacBook Pro e di iPod ma fatemelo dire, anzi, urlare:
    RUPPOLO, HAI STRACCIATO I MARONI, SEI LA VERGOGNA DEGLI UTENTI APPLE SERI!

    andando OT: Google ha iniziato un percorso importante (http://bit.ly/6zM3re), vediamo se Apple, che in passato ha usato l'immagine del Dalai Lama per farsi pubblicità (http://bit.ly/87cyWl), avrà il coraggio di fare altrettanto...
  • Il percorso importante lo deve fare il paese stesso, la mentalità della governance di quel paese, non google che di sicuro non ha interessi umanitari dietro le sue azioni.

    Francamente non capisco questa continua volontà, da parte di taluni utenti, di voler fare polemica spicciola su qualsiasi cosa creando ad arte contrapposizioni solo per predisporre le condizioni necessarie per scatenare dei flame.
    non+autenticato
  • Google non ha sicuramente interessi umanitari, ma di certo mette a rischio una fetta di profitti con questa mossa. è una mossa coraggiosa. che sia la cina a dover fare un percorso è ovvio, ma questa situazione potrebbe diventare uno stimolo. se infatti il governo di Pechino decidesse di far chiudere Google.ch il contraccolpo, sia all'interno che all'esterno, sarebbe tanto grande da creare una pressione fortissima.

    Non c'è voglia di innescare flame, al contrario: volevo solo ricordare a quelli che ritengono certe aziende "sante e infallibili, votate unicamente al bene dell'umanità" come, anche per loro, sia la legge del business a comandare quasi sempre. ed è per business che negli anni '90 si sfrutta l'immagine del Dalai Lama, per poi censurarlo nel 2009 come ha fatto Apple.
    A Cupertino realizzano prodotti eccezionali, ma qualche cazzata (dal punto di vista dell'utente) la fanno pure loro. Così come un sacco di cose ben fatte escono anche da altri "pensatoi". Quelli che per partito preso condannano tutto ciò che non cade da un melo, tralasciando di seguirne gli sviluppi in positivo e, soprattutto, dimenticando tutte le volte in cui Zio (o dovrei dire Dio) Steve li ha abbandonati, dovrebbero avere l'intelligenza di ammetterlo. A meno che non siano prezzolati, nel qual caso...
  • Forse hai dimenticato cosa sono le Leggi.
    ruppolo
    33147
  • Ammesso che la giustificazione sia sufficiente (il tema dei confini delle leggi, in presenza di server dislocati in giro per il globo è abbastanza controverso) hai mai sentito parlare di "advocacy advertising"? Si tratta di una forma di comunicazione aziendale con la quale l'impresa dichiara la propria posizione riguardo ad un determinato tema, ed è usata dalle aziende di tutto il mondo.
    Cosa impedirebbe ad Apple di prendere una posizione precisa a sostegno del Dalai Lama nel resto del mondo? Ad esempio condannando la censura cui è costretta a sottomettersi? O mettendo in evidenza le applicazioni a sostegno della sua causa sugli altri store? Ah, già, adesso ricordo... a impedirlo c'è l'unica Legge: se scontento il governo cinese c'è il rischio di perdere un sacco di fatturato che deriva dalla vendita di iPhone in Cina...
    Vedi che, anche per Apple, il Think Different ha cambiato decisamente pelle?
  • Come dice mio suocero, è facile fare il culattone con il culo degli altri...
    ruppolo
    33147
  • quasi facile quanto dire di pensare diversamente finchè questo non mette a rischio il portafoglio...
  • - Scritto da: Charlie Parker
    > quasi facile quanto dire di pensare diversamente
    > finchè questo non mette a rischio il
    > portafoglio...
    Appunto, si tratta di coerenza e ipocrisia.
    ruppolo
    33147
  • - Scritto da: Charlie Parker
    > ... sono un felice possessore di MacBook Pro e di
    > iPod ma fatemelo dire, anzi,
    > urlare:
    > RUPPOLO, HAI STRACCIATO I MARONI, SEI LA VERGOGNA
    > DEGLI UTENTI APPLE
    > SERI!

    Non sei obbligato a leggere i miei post, che riconosci facilmente senza bisogno di aprirli.
    ruppolo
    33147
  • Redazione di PI, per favore, potreste implementare il PLONK anche nei vostri forum?
    Eliminando i post di certi individui l'aria sarebbe davvero più respirabile.
    non+autenticato
  • Redazione di PI, per favore, potreste obbligare la registrazione?
    Eliminando certi utenti non registrati la qualità del forum sarà migliore.
    ruppolo
    33147
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)