Grave vulnerabilità sistemi android < 4.1

[loric]

Questa è una realtà per l'App store di Apple ma da molti è vista come atteggiamento di estrema chiusura.

[AR89]

Questa è una realtà per l'App store di Apple ma da molti è vista come atteggiamento di estrema chiusura.

Modificato 22 Ottobre 2012 da AR89

[Felis]

Non credo che vi siano un migliaio di programmatori cinesi che vanno a vedere come sono fatte dentro le App che finiscono sullo store degli iCosi.

Per inciso l'AppStore di Apple aveva, almeno fino a iOS6, una vulnerabilità analoga (openssl usato a menga e attacco di tipo "man in the middle") che, fra le altre cose, veniva sfruttata per installare applicazioni a pagamento senza spendere una cippa.

Credi piuttosto male.

[loric]

Non è detto, per ora non si può dire se quelle sullo store Apple abbiano la stessa vulnerabilità.

No, no, quello sullo store Apple è proprio un problema analogo.

Praticamente le iApi di Apple per la gestione delle transazioni (i.e. acquisti) erano bacate perché erano aggirabili le verifiche dei certificati. Bastavano una connessione wi-fi, un serverino DNS ed un serverino http(s). Roba che trovi di default in una qualsiasi linux box.

Stessa cosa della vulnerabilità che hai postato tu.

A ciò si aggiunga che l'hack in questione poteva essere usato per "rubare" le credenziali di iTunes con tutte le conseguenze che ne derivano.

Per inciso anche su Android le applicazioni girano confinate in una sandbox e i permessi per specifiche attività (es. leggere la rubrica) devono essere espressamente concessi dall'utente in fase di installazione.

Credi piuttosto male.

Non ho alcuna intenzione di contribuire a trasformare questo thread nell'ennesimo "Apple vs. rest of the World", ma sarebbe il caso di evitare risposte apodittiche come quella sopra quotata (anche perché un pochino ne capisco di queste cose, eh).

[AR89]

No, no, quello sullo store Apple è proprio un problema analogo.

Praticamente le iApi di Apple per la gestione delle transazioni (i.e. acquisti) erano bacate perché erano aggirabili le verifiche dei certificati. Bastavano una connessione wi-fi, un serverino DNS ed un serverino http(s). Roba che trovi di default in una qualsiasi linux box.

Stessa cosa della vulnerabilità che hai postato tu.

A ciò si aggiunga che l'hack in questione poteva essere usato per "rubare" le credenziali di iTunes con tutte le conseguenze che ne derivano.

Per inciso anche su Android le applicazioni girano confinate in una sandbox e i permessi per specifiche attività (es. leggere la rubrica) devono essere espressamente concessi dall'utente in fase di installazione.

Infatti concordo con te su questo, non si può dire se sull'altro store questa vulnerabilità ci sia o non ci sia, quello che tu hai citato è stato aggiornato ma non è detto che il problema sia scomparso.

Su android è obbligatorio il sandboxing? Nel senso, se io provo a mettere una app che non lo rispetta riesco a passare?

[loric]

Infatti concordo con te su questo, non si può dire se sull'altro store questa vulnerabilità ci sia o non ci sia, quello che tu hai citato è stato aggiornato ma non è detto che il problema sia scomparso.

Su android è obbligatorio il sandboxing? Nel senso, se io provo a mettere una app che non lo rispetta riesco a passare?

Sì, su android il sandboxing è obbligatorio. Se il programma necessita di permessi aggiuntivi per funzioni che vanno oltre i confini della sandbox, tali necessità vengono indicate nel AndroidManifest.xml e, in fase di installazione, appare un avvertimento per l'utente che il programma vuole poter utilizzare determinate funzioni (accesso alla rubrica, stato delle chiamate, invio/lettura di SMS, etc.). Se l'utente non conferma, l'applicazione non può essere installata.

Edit:

ovvio che se "rooti" il dispositivo allora puoi fare quello che vuoi.

[Felis]

Non ho alcuna intenzione di contribuire a trasformare questo thread nell'ennesimo "Apple vs. rest of the World", ma sarebbe il caso di evitare risposte apodittiche come quella sopra quotata (anche perché un pochino ne capisco di queste cose, eh).

Ho quotato troppo testo, intendevo lasciare fuori dal quote l'aspetto della vulnerabilità, che in effetti è esistito. Mi riferivo invece al fatto che esiste un "comitato" che pone il veto su molte applicazioni che vengono rigettate se non rispettano dei requisiti di ammissione allo store, al contrario di quello che sostieni tu in merito ai 1000 cinesi.

[loric]

Ho quotato troppo testo, intendevo lasciare fuori dal quote l'aspetto della vulnerabilità, che in effetti è esistito. Mi riferivo invece al fatto che esiste un "comitato" che pone il veto su molte applicazioni che vengono rigettate se non rispettano dei requisiti di ammissione allo store, al contrario di quello che sostieni tu in merito ai 1000 cinesi.

Quello che volevo direi io è che possono entrare nel merito delle singole applicazioni fino ad un certo punto per una semplice ragione: non ne hanno il tempo. Basta leggere i tanti articoli in materia. E' impossibile che riescano a fare uno scrutinio approfondito.

Edit: ecco un esempio trovato da gugol

Date			         User	        Status
January 27, 2011 14:51	 Apple	Ready for Sale
January 27, 2011 14:46  Apple	Processing for App Store
January 27, 2011 14:08  Apple	In Review
January 13, 2011 23:50	 Apple	Waiting For Review
January 13, 2011 23:48	 Apple	Upload Received

38 minuti per approvare un'app

Modificato 22 Ottobre 2012 da loric

[Felis]

Quello che volevo direi io è che possono entrare nel merito delle singole applicazioni fino ad un certo punto per una semplice ragione: non ne hanno il tempo. Basta leggere i tanti articoli in materia. E' impossibile che riescano a fare uno scrutinio approfondito.

Edit: ecco un esempio trovato da gugol

Date User Status

January 27, 2011 14:51 Apple Ready for Sale

January 27, 2011 14:46 Apple Processing for App Store

January 27, 2011 14:08 Apple In Review

January 13, 2011 23:50 Apple Waiting For Review

January 13, 2011 23:48 Apple Upload Received

38 minuti per approvare un'app

[loric]

Dipende! Se è l'applicazione per le scoregge, 30 minuti sono pure troppi una volta che hai visto che non accede da sola a Facebook.

Modificato 22 Ottobre 2012 da loric