On Lun, 13 Ottobre 2008 12:04 pm, Marco Ermini wrote: > On Wed, Oct 8, 2008 at 10:15 AM, Gaetano Zappulla wrote: >> Ciao. > [...] >> - Se il telefono è bloccato, all'arrivo di una chiamata (anche se >> andata persa) o di un SMS, lui comunque la mostra in bella vista a >> schermo. Nel caso del messaggio, lui ne mostra a schermo anche il >> testo completo. > > Non riesco a capire quale sia il problema, visto che il telefono è > nelle tue mani. Cosa c'è di maggiormente insicuro rispetto all'usare
presupponi che il telefono sia sempre nelle tue mani, non hai esaminato il caso giusto. > Come d'altronde, tutti i cellulari di oggi. Almeno tutti i Nokia, > Motorola e Sony Ericsson, quindi direi un 75% di quelli in commercio. Ok, anche se mi pare che tempo fa il garante si era espresso in merito. > Il che è indispensabile in questo contesto, visto che non stai usando > una tastiera fisica, e ancora, lo fanno tutti i cellulari - ma > comunque e di nuovo: il telefono è nelle tue mani... > > >> sulla tastiera virtuale il tasto >> premuto si evidenzia. Inserire una password con questi presupposti è >> impossibile, stare attenti a chi (probabilmente?) ti sta guardando, >> nascondere la tastiera virtuale, nascondere la parte dello schermo con >> il form dove viene inserita la password... uhm.. Faccio prima ad >> inserirla in chiaro. > > Mah :-) ancora, mi sembra un problema molto personale. Ti senti più > sicuro ad inserirla su un PC e laptop seduto in aereoporto o in > ufficio? Si, il metodo di immissione è differente. Le password, sin dalla sua nascita, sono fatte per essere sbagliate. >> - Chiamate Recenti: non è possibile cancellare una voce dalle >> "chiamate recenti" (sia perse che ricevute). O tutto, o niente. > > Al limite è una limitazione della user experience ma molto > difficilmente un problema di security, francamente!!! Probabilmente. Ma per me la security non è solo installare un IPS :) Questo per me potrebbe essere un problema di privacy. Ma magari ho una visione errata della security. > >> Il tutto premesso che non ho intenzione di fare, o non posso >> nemmeno proporre di fare a chi mi ha richiesto una consulenza a >> riguardo (un iphone pwn3d per una azienda potrebbe essere un problema >> :P), un ./jailbreak. > > Io non te la chiederei :-) perché mi dovresti dimostrare di avere > esperienza nel mondo mobile, ma ad occhio non mi pare. Senza offesa. Figurati, se fossi stato un esperto (anche usando un minimo di logica) non avrei chiesto a voi :) > Ci sono problemi ben più rilevanti nell'iPhone, per esempio è chiaro > che "chiami casa" quando installi e/o utilizzi (in certi casi) una > applicazione, e pare che la Apple possa rimuoverti/invalidarti le > applicazioni da remoto. questi gia' sono problemi noti e non indirizzabili. Thx cmq. -- ciao, gaetano ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
