SD come memoria principale

[Anna]

Però, ragazzi, permettetemi un piccolo Off Topic: dopo la citazione di Dieguccio "Sto guidando", anche questa "sento doveroso far partire il pippone" di Dream va di diritto negli almanacchi storici degli Aforismi Androidiani

Ci sta... .

[DreamReaper]

Credo di capire la questione, che immagiono sia stata già oltremoda dibattuta, come per'altro vedo in tutta la rete... basta digitare root e si trovano centinaia di post pro e altrettanti contra.
Mi è molto chiaro che la sicurezza, una volta ottenuto il root, dipende da come vengono poi gestiti i permessi e dall'attenzione che si impiega per proteggere il sistema. Tuttavia quello che ancora non mi è molto chiaro è innanzitutto cosa si intenda per rischio "ambientale": é ovvio che saranno utilizzati programmi come Firefox per navigare e navigando, si sa, che non sempre si controlla perfettamente cosa succeda; ma è questo che si intende o altro?
E poi quello che mi piacerebbe capire da voi esperti (e in rete è davvero difficile perchè si trova tutto e il contrario) se ci sono metodi e strumenti di gestione del root (penso tipo supersu) che garantiscono maggiore sicurezza e possibilità di controllo.
Scusate dell'insistenza, ma penso che sia importante avere molta chiarezza prima di procedere.
Grazie!!!

Intanto ringrazio @9mm anche solo per avermi "avvicinato" all'enorme figura di Dieguccio. Ho ancora molta strada da fare per arrivare alla sua competenza, determinazione e capacità. Per @Antonello65. Dieguccio era uno dei pilastri del forum da cui, ancor oggi, prendiamo esempio..... e quindi a questo punto.... riparte il pippone.

L'ambiente operativo.
Può essere fisico e virtuale
Fisico: Reti WiFi Pubbliche come stazioni, Fast Food, Bar, Università. Chiunque dotato di una certa esperienza ed un simpatico dispositivo che chiameremo Ananas (non sto scherzando) può divertirsi iniziando un MitM o un Fake service set identifier e se sei vulnerabile.... ciao. Pertanto è sempre meglio usare una VPN (o non collegarsi per niente).
Virtuale: Dipende da dove navighi. Se ti "aggiri" nel web e ti guardi Tgcom24, Netflix, Facebook (senza cliccare strani link) Instagram (senza cliccare cose che non conosci) Telegram, Whatsapp (senza cliccare su immagini da sconosciuti) ed altre amenità, il rischio è pari a zero. Se invece cominci a vagare per servizi di streaming illegali, giochi gratuiti (tipo i simpatici amici russi di fitgirl repack), siti erotici, repo di applicazioni o phishing mascherato da pubblicità è probabile che qualcosa succede. Probabile, non sicuro. Se invece ti sposti nella parte "di sotto" del Web.... devi assolutamente prendere delle precauzioni tipo firewall, VPN doppie (due o più rimbalzi) altrimenti la possibilità che ti bussino alla porta aumenta di molto.

[Antonello65]

Devo ringraziare davvero DreamReaper per la sua spiegazione. Sarà anche un pippone ma mi ha dato informazioni di cui non avevo idea: soprattutto non ho mai pensato che la sicurezza potesse dipendere pure dalla rete sulla quale sei connesso. Per fortuna che oggigiorno non è più necessario usare reti pubbliche ecc. vista la quantità di giga che vengono messi a disposizione da quasi tutti i provider.
Invece la vulnerabilità dell'ambiente virtuale, quella mi preoccupa di più, non perché sia uso a frequentare siti di streaming (certo non col smartphone) o tantomeno nel web oscuro, ma comunque mi sa che è sempre possibile inavvertitamente finire in qualche pagina furbetta e rischiare qualche guaio. Siccome la posta in gioco può essere piuttosto alta, perché ormai si fa tutto col smartphone, mi premerebbe ancora capire se con accorgimenti adeguati questa vulnerabilità virtuale può essere ridotta. Per esempio, se con supersu si evita di concedere a Firefoxi diritti di root? Da profano direi che questo dovrebbe evitare ogni guaio per quanto riguarda la navigazione, o non è così?

[complicazio]

Intanto ringrazio @9mm anche solo per avermi "avvicinato" all'enorme figura di Dieguccio. Ho ancora molta strada da fare per arrivare alla sua competenza, determinazione e capacità. Per @Antonello65. Dieguccio era uno dei pilastri del forum da cui, ancor oggi, prendiamo esempio..... e quindi a questo punto.... riparte il pippone.

L'ambiente operativo.
Può essere fisico e virtuale
Fisico: Reti WiFi Pubbliche come stazioni, Fast Food, Bar, Università. Chiunque dotato di una certa esperienza ed un simpatico dispositivo che chiameremo Ananas (non sto scherzando) può divertirsi iniziando un MitM o un Fake service set identifier e se sei vulnerabile.... ciao. Pertanto è sempre meglio usare una VPN (o non collegarsi per niente).
Virtuale: Dipende da dove navighi. Se ti "aggiri" nel web e ti guardi Tgcom24, Netflix, Facebook (senza cliccare strani link) Instagram (senza cliccare cose che non conosci) Telegram, Whatsapp (senza cliccare su immagini da sconosciuti) ed altre amenità, il rischio è pari a zero. Se invece cominci a vagare per servizi di streaming illegali, giochi gratuiti (tipo i simpatici amici russi di fitgirl repack), siti erotici, repo di applicazioni o phishing mascherato da pubblicità è probabile che qualcosa succede. Probabile, non sicuro. Se invece ti sposti nella parte "di sotto" del Web.... devi assolutamente prendere delle precauzioni tipo firewall, VPN doppie (due o più rimbalzi) altrimenti la possibilità che ti bussino alla porta aumenta di molto.

Intanto che c'eri potevi dirle come fabbricare una bomba artigianale

[Antonello65]

Intanto che c'eri potevi dirle come fabbricare una bomba artigianale

Non ti preoccupare, sono abbastanza inesperto riguardo Android, ma non del tutto sprovveduto... So cos'è la connessione VPN e faccio anche programmazione in diversi ambienti (dal autodidatta s'intende)...
Mi sono invece molto utili queste informazioni su Android che invece mi mancano

[complicazio]

Non ti preoccupare, sono abbastanza inesperto riguardo Android, ma non del tutto sprovveduto... So cos'è la connessione VPN e faccio anche programmazione in diversi ambienti (dal autodidatta s'intende)...
Mi sono invece molto utili queste informazioni su Android che invece mi mancano

L'importante che tu non sia pratico di ordigni esplosivi.

[Antonello65]

L'importante che tu non sia pratico di ordigni esplosivi.

E speriamo non sia necessario diventarlo...

Invece vi sottopongo un idea fantasiosa, che sarà sicuramente una castronata, ma comunque le castronate meglio dirle che farle, no?

Non è possibile accedere sullo stesso sistema Android con 2 utenti, uno con root e uno senza, così da selezionare le app (e quindi l'uso) a seconda del livello di sicurezza necessario? Capisco che per far questo comunque il bootloader deve essere sbloccato, ma forse esiste qualche sistema efficace per blindarlo una volta installato il tutto... Non so se mi sono spiegato bene e in ogni caso accetto sberleffi, ingiurie e quant'altro!

[DreamReaper]

E speriamo non sia necessario diventarlo...

Invece vi sottopongo un idea fantasiosa, che sarà sicuramente una castronata, ma comunque le castronate meglio dirle che farle, no?

Non è possibile accedere sullo stesso sistema Android con 2 utenti, uno con root e uno senza, così da selezionare le app (e quindi l'uso) a seconda del livello di sicurezza necessario? Capisco che per far questo comunque il bootloader deve essere sbloccato, ma forse esiste qualche sistema efficace per blindarlo una volta installato il tutto... Non so se mi sono spiegato bene e in ogni caso accetto sberleffi, ingiurie e quant'altro!

No, nessuno sberleffo. C'era qualcosa con il dual boot ma sono progetti abbandonati da tempo per la loro complessità (e specialmente scarso utilizzo).

[Antonello65]

Più che al dual boot, pensavo prorio all'accesso alternativo con root quando necessario per app che lo richiedono oppure per impostare le app e senza root in tutte le altre occasioni. Oppure, come accennalo anche sopra, attivando il root solo esclusivamente dove e quando serve. So che esistono applicazioni che consentono di gestire i permessi di root, ma non ho molto chiaro se abbiano efficacia nel limitare eventuali problemi.
Quello che immagino è per esempio usare Firefox senza concedere all'app diritti di root oppure con un utente senza i diritti, sarebbe una cosa efficace per limitare tentativi di accesso indesiderati?

[Antonello65]

Scusate se posso risultare troppo invadente, ma mi sarebbe venuta un'altra idea che avrei piacere fosse valutata da qualcuno più esperto.

Parliamo sempre di utilizzare un cellulare rootato con massima sicurezza.

Se io installassi sul sistema con root una macchina virtuale, sulla quale utilizzare le app più vulnerabili per esempio il browser, instagram ecc. così da riservare il sistema host solo per le attività più sicure, potrebbe essere questa una buona idea? Non sarebbe un sistema sicuro per evitare intromissioni dall'esterno nelle componenti sensibili del sistema?

Ragazzi, se dico c... fatemelo sapere