Android ha un nuovo responsabile della sicurezza (e anche Nest)

04 Gennaio 2018 34

Android ha un nuovo responsabile della sicurezza: Dave Kleidermacher, dal 2011 impiegato, con lo stesso ruolo, presso BlackBerry - società che ha sempre fatto dell'inviolabilità dei suoi sistemi e servizi uno dei suoi principali punti di forza. Prende il posto che per questi sei anni passati è stato di Adrian Ludwig.

Ludwig rimarrà in forze ad Alphabet, e ricoprirà una mansione analoga, questa volta per Nest. L'annuncio proviene dalla sua stessa pagina ufficiale su Google Plus, in cui precisa che in realtà il cambio di testimone si è già verificato verso la fine del 2017.

La sfida che si prepara per Ludwig è impegnativa - non che curare la sicurezza di un sistema operativo diffuso come Android sia una passeggiata, intendiamoci, ma l'Internet of Things è un settore ancora giovane e inesplorato. Nest, tra l'altro, ha visto un suo rilancio negli ultimi mesi con una contestuale espansione in un settore in cui questo aspetto è ancora più cruciale, ovvero quello degli impianti domotici di videosorveglianza Nest Security.

L'unico vero Note.? Samsung Galaxy Note 9 è in offerta oggi su a 499 euro oppure da Amazon a 678 euro.

34

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
fedefigo92

Ma le provi le cose prima di parlare?in android sono disattivati i servizi di root quindi un virus senza root che ti può fare al sistema? Niente, se c'è una falla invece con la patch di sicurezza viene risolta,in linux su desktop invece hai il root abilitato ma qualsiasi cosa che fai devi mettere la password quindi è molto piú sicuro di windows perché un virus dovrebbe conoscere la tua password per poter fare qualcosa, invece le falle vengono risolte anche giornalmente con patch di sicurezza....opensource significa che tutti possono vedere il codice e contribuire, quindi ogni falla viene scoperta e sistemata, in Windows invece ci sono tantissime falle ma non lo sai neanche perchè il sistema è chiuso.... Quindi io preferisco la mia insicurezza sicura rispetto alla tua sicurezza insicura.

fedefigo92

Non serve avere l'ultimo kernel in linux,il kernel integrato nella distro riceve gli aggiornamenti di sicurezza lo stesso portati dai kernel nuovi,ci sono appunto kernel lts che integrano tutte le patch di sicurezza per anni.

Leox91

Si infatti, rispondevo a manu1234 :)

cip93

Per una questione di scheduler del rilascio della distro e per stabilità non viene usato l'ultimo kernel disponibile, tranne alcune eccezioni...
Ps
Si pensa che l'ultima versione = migliore , ma non è così perché le versioni del kernel Linux non sono tutte stabili, cioè molte sono in via di sviluppo, quando esce la versione che ha raggiunto una certa stabilità viene contraddistinta con stabile o in altri casi "lts" supporto per 4 anni..!

cip93

Ma questi termini dove li prendete dal dizionario Microsoft Virus/Utonto - facile con abc by Zanichelli

ErCipolla

No problem

josefor

non è certo colpa di google se cani e porci fanno terminali con android, semmai è preoccupazione dei consumatori non comprare ciofeche abbandonate sul nascere.

bazzilla

Non è proprio come la intendevo io, ma va bene ugualmente. Saluti.

Lorenzo Ori

Hackerino VM Kali ti faccio i pen test della tua rete

Lorenzo Ori

Questa cosa inerente al kernel dove l'hai presa ?

Ahahahahahah, cosa mi tocca sentire

Lorenzo Ori

Quante boiate che stai dicendo

Cesoia

Basterebbe che Google cominciasse ad occuparsi della sicurezza del suo sistema,quello che ha in casa,non filantropia conto terzi....

ErCipolla

Il mio discorso voleva solo intendere che c'è da fare un distinguo tra estensione dell'API e falle di sicurezza.

Della serie, mettiamo che in un SO ci sia un'API che permette ad un'app di ottenere le credenziali di tutti gli account utente salvati sul dispositivo (esempio stupid0 per dare l'idea):
-E' una scelta idi0ta che mette in pericolo l'utente? SI
-E' una falla di sicurezza dell'SO? NO, perché è una funzionalità prevista "by design"

Tutto qui quello che volevo sottolineare. Peace.

ErCipolla

In un linguaggio interpretato da VM hai una stratificazione del tipo:
app <--> VM <--> SO
Con codice nativo hai direttamente:
app <--> SO
C'è un motivo se LA GRAN PARTE delle vulnerabilità sfrutta come punto di accesso allo userspace codice nativo come l'engine di rendering web: è molto più facile far scattare errori di overflow et simila in tale ambito, proprio perché non c'è una VM che esegue tutti i controlli a runtime sullo stack, gli indici, ecc.

Per quanto riguarda le falle degli OS, sono andato a guardarmi le statistiche di un paio d'anni fa (2015, le prime che ho trovato su google) e riportano 77 falle sul kernel Linux, contro oltre 100/150 sulle varie versioni di Windws (unica eccezione Win10, ma è normale dato che al momento della statistica era uscito da soli 5 mesi)

Lorenzo Caner

E mentre questi svisceravano, il 90% (e forse più) dei telefoni Android rimarrà scoperto e bucabile

manu1234

A parte che tra gli os desktop Linux è sempre il primo per numero di falle e heartbleed e straightfighter sono tutte cose sue. Android è il primo del mobile. Chissà cos'hanno in comune... Comunque Linux è insicuro proprio per il suo essere monolitico che è anche il motivo per cui sarà quello a soffrire di più per il calo di prestazioni dei soc intel. E per quanto riguarda i linguaggi di programmazione, dovresti sapere che interpreti e Virtual machine aggiungono una cosa da poter exploitare e java è, tra tutti, quello con la vm meno stabile e sicura. E cosa vuol dire che l'engine di rendering è nativo, pure la vm lo è, mica scrivi una vm per java in java....

bazzilla

Io mi riferivo alla frase "Android è sicuro più o meno quanto tutti gli altri OS".
Ha meno vincoli proprio a livello di API. Penso solo all'implementazione di un protocollo https: con Android puoi fare quello che vuoi, mentre con iOS sei più limitato.
Già dal punto di vista della libertà che dai allo sviluppatore, più chiudi un sistema e più è difficile che ci siano vulnerabilità... Ci sta, la mia non vuole essere una critica.

ErCipolla

Eh certo, Linux è insicuro "by design", infatti ogni anno quando si fa la lista delle falle trovate nei vari SO è in cima alla lista vero? Ah no, guarda caso se si va a guardare i numeri non è affatto così.

Tralasciamo poi la boiata di chiamare "insicuro" un linguaggio di programmazione, che già denota una bella ign0ranza. Al massimo può essere insicura una certa implementazione. Comunque mi sfugge perché tirarlo in ballo quando la stragrande maggioranza delle falle hanno come punto di ingresso componenti nativi (c/c++), come ad esempio le librerie multimediali (vedi stagefright) o l'engine di rendering html (anch'esso nativo). La parte "managed" è l'ultimo dei problemi.

ErCipolla

Ecco, come volevasi dimostrare, e come avevo anche indicato nel mio messaggio originale, si continua a confondere l'esistenza di app "spazzatura" con le falle di sicurezza.

Le minori restrizioni (es: API più estesa, installazione di app da fuori store ecc) possono esporre l'utente a più rischi, nessuno lo nega, ma non c'entrano nulla con l'aspetto sicurezza inteso in senso architetturale. Una falla di sicurezza è qualcosa che permette ad un attaccante di fare operazioni NON PREVISTE dalle policy dell'SO sfruttando un difetto di progettazione hardware o software.

dimebag darrell

Bisogna andare di modding per avere l'ultima release,e nemmeno tutti la implementano, per adesso solo "flash kernel" per quanto riguarda pixel e op3/5

dimebag darrell

Ma quale poco aggiornato,la versione nei pixel 2 è la 4.4.88 mentre ora siamo alla 4.4.107 e ovvio e molte delle patch del kernel,se gli altri OEM sono indietro non è certo colpa di Google

Leox91

Dubito esistano OS basati su Linux che abbiano il kernl aggiornato all'ultima release :P Comunque con Treble dovrebbe migliorare la situazione.

Leslieeeeee

Flame mode on.

Sicurezza? Quale sicurezza?

josefor

Intanto meltdown e spectre sono stati sviscerati dal team di Google mentre tutti gli altri si crogiolavano dicendosi quanto sono figli

manu1234

Non è assolutamente vero. Il suo kernel ad esempio oltre ad essere poco aggiornato rispetto a quello Linux di base è, come Linux, insicuro by design. Per non parlare del fatto che in giro ci sia java, altra cosa non sicura

Cesoia

Per serie Piove....Android...ladr0?! Questo intendete?

asd555

Ma lo so benissimo, uso Android da Eclair!

bazzilla

Non proprio. Android ha meno restrizioni di altri OS mobile, quindi più possibilità di insicurezza. È inevitabile.

svevio

Trapassabile

ErCipolla

Android è sicuro più o meno quanto tutti gli altri OS.

La nomea che ha in realtà deriva dal fatto che il Play Store è infestato di app malevole o quantomeno spammose, e la gente pensa che malware == falla di sicurezza, mentre nel 99% dei casi queste app usano i normali permessi di sistema, come gentilmente forniti senza pensarci due volte dall'utente.

italba

Ma trapassa tu!

Stefano Ferri

Alla faccia della patata bollente !

asd555

Beh, ottimo acquisto direi.
Ok che Android è sempre stato "sicuro quando voglio, se voglio" ma se le cose possono migliorare ben venga ovviamente.

svevio

Trapassano

24 ORE con Realme 3 PRO: Snapdragon 710 a 199 euro | Video

Huawei Ban | Reazioni e conseguenze delle ultime 48 ore: possibile Huawei OS? | VIDEO

Honor 20 e 20 Pro ufficiali: caratteristiche e prezzi | Video Anteprima

Google sospende la licenza Android a Huawei dopo il ban di Trump: reazioni