Nel corso della giornata di ieri, Sundar Pichai ha presenziato alla D11, la conferenza annuale organizzata da AllThingsD, rilasciando interessanti informazioni riguardanti la sicurezza su Android. Stando a quanto dichiarato, uno degli obbiettivi (per il futuro) del team di sviluppo del sistema operativo è la sicurezza.
[ad#ad-denis]
Il dirigente, che ha iniziato la propria esperienza nel mondo di Chrome OS, ha affermato che porterà molte delle funzioni presenti in tale sistema anche su Android. I riferimenti sono chiari, offrire un livello più alto di sicurezza, soprattutto per l’utilizzo da parte dei bambini, con la possibilità di impostare utenti “ospiti” e gestire nel migliore modo possibile l’accesso a determinate funzioni.
Dati i vari problemi di sicurezza affrontati in passato, Google non vuole mollare la presa ed offrire ai propri utenti un sistema sempre più aggiornato e sicuro.
Sembra di sentire Microsoft, parlano di sicurezza e sono (siete) flagellati dal malware:
http://www.securelist.com/en/analysis/204792292/IT_Threat_Evolution_Q1_2013#12
“A total of 99.9% of new mobile threat detections target the Android platform.”
Se vuoi trollare, fallo su iSpazio.
Ricordate: “Don’t feed the troll”, non rispondetegli.
E’ una scelta. Android non è meno robusto di iOS, ma se lasci i sorgenti liberi li possono usare anche i malintenzionati.
E’ una questione filosofica.
Non comprerei Apple neppure se il mio Android mi infettasse con l’herpes ogni volta che lo metto all’orecchio.
Non diciamo cretinate, avere i sorgenti liberi porta solo vantaggi, purtroppo il sistema non è sicuro perchè c’è una pessima gestione dei permessi delle applicazioni, purtroppo anche la più stupida delle applicazioni può accedere ai file con permessi di lettura che lo consentono….
Purtroppo mi è capitato di vedere sul mio telefono che addirittura la famosa applicazione busybox mi aveva creato gli script di avvio dei comandi con permessi di lettura scrittura ed esecuzione a tutti,bastava una cretinata a sputtanarmi il telefono… Ma almeno su android io sono cosciente di questo problema e sono riuscito a sistemarlo, su altri sistemi invece no perchè nessuno sa niente, a parte chi crea i malware…
Riassumendo, non esiste assolutamente un sistema sicuro, ma senza alcun dubbio è più sicuro un sistema opensource che uno closed per il semplice fatto che dove ci sono 10 occhi che controllano un codice sorgente chiuso, ce ne sono 1000 che vedono un codice sorgente open. Chiunque sostiene l’inverso dicendo che il codice open è meno sicuro perchè tutti possono vedere gli errori/dove attaccare dice solamente la palla più grande del mondo
Ragazzo, vengo da un workshop sulla sicurezza Android tenuta da Falcomatà.
Sorgenti liberi non da SOLO vantaggi. Chi vuole fare virus ha una conoscenza profondissima del sistema che con IOS può avere con compesso reverse engineering. E’ anche vero che essendo OPEN è altrettanto veloce la correzione di bachi, proprio per i milioni di sviluppatori.
Android non ha una cattiva gestione dei permessi, ha un vulnus, si basa sul permesso dell’utente finale. Se tu accetti che uno screen saver abbia tutti i diritti possibili immaginabili te lo fa fare. In pratica Android ha un “gruppo” per ogni combinazione di permessi e per ogni app viene creato un UTENTE che appartiene al gruppo di cui TU hai dato i privilegi.
Si può blindare certo, ma diventa un’iPhone. Io sul mio sto attento ai privilegi che concedo, non faccio il root ed il mio android è blindato.
Guarda che non è necessario conoscere il sorgente per creare un exploit, alla fine si fa un tentativo su exploit già conosciuti sulle diverse piattaforme e si attacca dove non è stata messa una pezza, difficilmente un craker che ha competenze avanzate per analizzare il codice sorgente in modo approfondito si concentri in questa pratica per il semplice motivo che per lui è più redditizio mettere a frutto le sue conoscenze di altro modo! Non a caso la stragrande maggioranza delle violazioni vengono perpetrate semplicemente con operazioni di phiscing, è incredibilmente più semplice ottenere i permessi di root oppure permessi avanzati mascherando il malware per app piuttosto che creare un exploit…
Non ho idea di che diavolo sia un vulnus, forse ti riferisci a SELinux o tecnologie simili come AppArmor? E bene, puoi creare una sandbox ma sedai dei permessi di root ad un’applicazione non hai sandbox che tenga, oltretutto è possibile carpire molte informazioni del terminale anche con una semplice applicazione senza permessi, prova ad installare OpenPdroid e vedi quante informazioni inutili (per il loro funzionamento) raccolgono decine e decine di applicazioni…
Purtroppo la vulnerabilità più grande di qualsiasi sistema è sempre l’utente…
La soluzione c’è e sarebbe utilizzare software “certificato” attualmente io mi fido del repository Fdroid solo che il ventaglio di applicazioni è ancora molto limitato, spero che dopo l’euforia delle milioni di applicazioni nuove ogni giorno sul playstore alcuni sviluppatori si dedichino a produrre programmi FOSS come su Gnu/Linux
hahaha “VULNUS” è latino, vuol dire “punto debole” concordo con te che no sia necessario conoscere il sorgente (altrimenti microsoft non avrebbe virus) dico solo che è più facile scrivere codice malevovo se hai i sorgenti. Puoi scrivere un virus e debuggarlo :D
Per quanto vi stiate litigando il problema rimane uno, l’utente finale. Android ti mette in mano degli strumenti, sa a te saperli usare. Si sa cosa comportino certe cose. Io non metto un bambino di 5 anni con i permessi di root su un Pc Linux, creo un utenza limitata appositamente. Se intervengo come root sono consapevole del rischio che incontro.
I sorgenti non c’entrano un fico secco, Windows ne è la prova.
E non è nemmeno questione di diffusione della piattaforma, iOS era il più diffuso, qualche anno fa.
Le vere cause sono 2:
A) La scelta di lasciare la possibilità di scaricare app da qualsiasi fonte, senza prevedere a monte un sistema di certificati di sicurezza.
B) La scelta di non controllare preventivamente cosa viene caricato nel Play Store.
In sostanza la responsabilità di questo sfacelo è interamente di Google. Ora sta a loro rimediare. Se non lo faranno, e di corsa, la morte della piattaforma è questione di mesi. E giusto per capire di cosa stiamo parlando, stiamo parlando delle centinaia di milioni di terminali in uso, non di quelli che verranno. Parliamo cioè di terminali per cui non esistono aggiornamenti ufficiali.
A) A monte c’è il controllo, se si attiva la voce sorgenti sconosciute non si può pretendere che il sistema controlli.
B) Hai ragione, il controllo viene fatto ma non a tappeto. A campioni e qualcosa sfugge, ci vorrebbero controlli serrati che non inficino la libertà degli sviluppatori e degli utenti, ma ci stiamo arrivando.
A monte non vi è alcun controllo.
Né a monte di Google Play.
Né a monte delle “sorgenti sconosciute”
Il controllo non viene fatto a tappeto, non viene fatto in parte, non viene fatto. Punto.
Quando più di uno segnala, perché “sifonati”, una app malevola, allora provvedono.
La libertà di essere vittime del primo balordo che passa non è una libertà, perché chi è libero dev’essere libero di non candidarsi a vittima. E gli utenti Android NON hanno questa libertà, quindi NON sono liberi.
Ok, cerchiamo di capirci, che basi hai per dirlo? Sulla base di cosa lo affermi. Magari parliamo di cose differenti. Da sviluppatore posso dirti che quando realizzi un’app e la pubblichi sul Play Store defi firmarla con un certificato e usi la chiave correlata al tuo account. L’app viene pubblicata sullo store e può essere installata tramite quello store. Se l’apk viene craccato o se installi applicazioni da altri store il problema sei tu che gestisci la tua libertà in modo non confacente gli standard. Per installare da altri store o da apk diretti e cracked devi abilitare nella voce sviluppatore le “origini sconosciute” che in teoria è una voce che nasce per permettere agli sviluppatori di testare le app senza firmarle prima del rilascio. Le app malevole sfruttano delle falle di sistema o permessi che concede l’utente. L’utente se ha i diritti di root, sa cosa fa! Se ne assume la responsabilità? Su un sistema Linux se installo software malevoli o faccio danni, la colpa è mia che attuo determinate operazioni con i permessi da super utente. Se mi limito, come del resto su android ad usare i permessi utente e a installare software certificato non incorro in troppe problematiche. Il fatto che il controllo viene effettuato è dimostrato dalla rimozione di tante app effettuata di recente. Si fanno controli campione e si valuta cosa va o cosa non va, se qualcosa sfugge e viene segnalato è logico che si controlla e si elimina. Scopriamo l’acqua calda! Secondo le affermazioni del tuo precedente post:
1) Non c’è controllo certificati: e invece non è così!
2) Non fanno controlli preventivi: Vero, il controllo preventivo però rallenta i rilasci e limita la libertà dello sviluppatore, non la regolamenta. La creazione di app è vincolata alle librerie dell’SDK e le API di sistema. Se si sviluppa in modo malevolo lo si fa su delle falle, ripeto, e se non è così la colpa è dell’utente.
Aggiungo inoltre che oltre ai certificati il sistema segnala cosa le app facciano, quindi ritorniamo al problema principale. L’utente! Io sono libero di usare il mio pc come voglio ma sono fatti miei se faccio danni! Idem il telefono!
In effetti abbiamo parlato di cose differenti, ma ora facciamo chiarezza.
Apprendo ora che le app sono firmate, ma quindi chiedo: a che serve il sistema delle firme se poi sul terminale posso far girare qualsiasi app non firmata?
Riguardo l’apk che verrebbe crackato: cosa intendi? Si riesce a crackare il certificato???
Riguardo invece il gestire la mia libertà “in modo non confacente agli standard”, che diamine significa?
Poi dici che per scaricare da “origini sconosciute” bisogna abilitare una “voce sviluppatore”: e perché mai lo sviluppatore non potrebbe provare l’app già firmata? E perché mai tale voce andrebbe abilitata a mano? Il sistema di sviluppo non è in grado di provvedere da sé?
La questione dell’utente root non l’ho capita: è palese, data la diffusione del malware, che o tutti gli utenti sono root o il fatto di essere root non cambia nulla.
Riguardo i sistemi Linux, quelle sono macchine per esperti, macchine che NON esistono in commercio, al contrario dei terminali Android che sono sugli scaffali dei supermercati, quindi diretti al normale pubblico.
Il fatto poi che se ti limiti a installare software certificato (che non significa certificato da qualcuno, ma firmato digitalmente) ti metterebbe al riparo dai problemi del malware, è palesemente falso, in Google Play vengono continuamente trovare app malevole, e milioni di utenti sono stati già colpiti.
Non esistono i controlli a campione, come affermi. Non esiste alcun controllo. Semplicemente quando l’app malevola inizia a colpire e gli utenti a denunciare, allora Google si muove.
Riguardo i controlli preventivi che limiterebbero la libertà dello sviluppatore, e chi se ne fotte, scusa il termine, della libertà dello sviluppatore? Per caso i terminali sono a uso e consumo degli sviluppatori? CHI deve essere TUTELATO?
Se la tua conclusione è che l’utente è il problema, allora mi dovresti spiegare tutte le misure di sicurezza adottate in ogni campo, iniziando col fatto che la porta di un ascensore non la puoi aprire se l’ascensore non si trova al tuo piano: grave limitazione della libertà individuale? O forse grave limitazione della libertà di chi costruisce o installa ascensori?
Lasciamo la libertà di aprire le porte quando si vuole, e se la gente cade nella tromba è colpa loro?
Ok, ti rispondo un po’ per volta sperando di non dimenticare nulla perché hai posto molte domande.
1) Il sistema dei certificati è utile per garantire la sicurezza del sistema e la certificazione che le app sviluppate seguano gli standard dell’SDK quindi non possano essere malevoli! Il fatto che tu possa installare qualsiasi app è una libertà lasciata all’utente, le origini conosciute sono il PlayStore. Se preferisci installare altro lo puoi fare ma sono problemi tuoi! E allora ti consento di attivare le Origini sconosciute.
2) Questa voce è stata inserita non solo per rendere l’utente libero di installare app al di fuori del PlayStore (può capitare che alcune app non si trovino su play ma ci siano su store alternativi, o sui siti di alcune aziende, pur essendo create da ottimi sviluppatori o aziende serie) ma anche per evitare allo sviluppatore di dover inserire la chiave del certificato che generalmente è l’operazione che viene effettuata per ultima prima della pubblicazione.
3) Crackare l’app vuol dire sblindare l’app dal certificato o eventualmente se l’app richiede un controllo licenza interno operare la rimozione di quello. L’utente non è limitato all’uso dell’app firmata ma è un operazione inutile firmare un’app se non è terminata. E’ un ulteriore libertà e semplificazione: http://support.google.com/android/bin/answer.py?hl=it&answer=1722162
4) L’uso dei permessi di root consente di operare sul sistema in modo dannoso se vengono concessi i permessi alle app non certificate installate sul sistema. Se si permette a un’app di scrivere in una cartella di sistema o di eliminare file di sistema o di leggere dati sensibili che altrimenti non possono essere acceduti o al massimo possono essere acceduti tramite API, il problema è di chi fornisce i permessi, l’utente!
5) I sistemi Linux sono il paragone più vicino a un sistema Android, ma il principio non cambia nè su un sistema BSD-based come iOS nè su un sistema Windows che si basa sul sistema UAC che consente all’utente di fornire i permessi a proseguire. Sta all’utente non fare cazzate. Il sistema mette i presupposti per non farlo ma concede la libertà di farlo agli utenti esperti. I permessi di root sono per chi sa cosa fa!
6) Certificato vuol dire che chi ha ricevuto la certificazione rintracciabile sullo store perché ha una chiave univoca assegnategli e quindi è meno intenzionato a fare danni, ha il vincolo di sviluppare app dall’SDK. In questo è aiutato dalla Dalvik VM che funge da Sandbox. Dipende dunque da cosa si intende per malevolo, ma in linea di massima ci sono tutti i presupposti di sicurezza, addirittura ci sono ormai vincoli temporali per la correzione dei bug
7) Il fatto che ci siano controlli non lo dico io, lo dimostrano i fatti. Il sistema Android è dotato di una sorta di antivirus che opera al momento dell’installazione e il PlayStore è dotato a sua volta di un controllo antivirus. Come tutti i software possono essere bypassati specialmente se non esistono delle definizioni che possano risultare similari al codice malevolo eseguito. Sottolineo che questo tipo di codice opera sulle falle, i bug che possono esserci in tutti i sistemi. Ogni tanto qualche azienda o qualche utente rileva app malevole sfuggite e le segnala. Il fatto che ci sia maggior attenzione al play store e che le segnalazioni funzionano rendono più sicuro uno store rispetto a un altro che magari deve fare affidamento solo sui propri sistemi e quindi molte app passano inosservate.
8) Sul fatto dell’ascensore hai travisato le mie parole… L’utente è libero di usarlo entro certi limiti ma viene offerta la chiave del pannello di controllo del motore per poter permettere ai tecnici qualora ci fossero danni di operare le riparazioni del caso. Se io utente mi improvviso tecnico e smonto il motore facendo danni, sono io utente il problema che mi improvviso tecnico. Non posso riparare l’ascensore e pretendere che qualora ci fossero danni la responsabilità cada sul produttore dell’ascensore. La libertà è consentire a una persona di operare nella legalità ma prendersi la responsabilità delle proprie azioni! Non si vincola con il cappio al collo, si puniscono le infrazioni che causano le limitazioni della libertà altrui. Allo stesso modo non si impedisce di operare ma ci si deve prendere la responsabilità di ciò che si fa.
Con questo non ho dato la colpa all’utente, la colpa è in misura sua quanto dei sistemi di controllo che comunque si lasciano sfuggire qualcosa ogni tanto.
Spiegami a questo punto cosa ci sia si di negativo nel rimuovere app malevole, sono cose positive. Chissà quante degli altri store passano inosservate e rimosse senza pubblicità perché imposto dalle aziende proprietarie.
[…] Nel corso della giornata di ieri, Sundar Pichai ha presenziato alla D11, la conferenza annuale organizzata da AllThingsD, rilasciando interessanti informazioni riguardanti la sicurezza su Android. Stando a quanto dichiarato, uno degli obbiettivi (per il futuro) del team di sviluppo del sistema operativo è la sicurezza.(…)Continua a leggere Google conferma che uno degli obbiettivi è di portare maggiore sicurezza su Andr… […]
Ragazzi, oBiettivi, con una B! E l’avete scritto non una, ma ben 2 (due) volte!
Suvvia, non siamo fiscali! Anche la Treccani li giustifica:
http://www.treccani.it/magazine/lingua_italiana/domande_e_risposte/grammatica/grammatica_049.html