On 05/25/2011 03:38 PM, Marco Rossi wrote: > Ciao a tutti, > vorrei conoscere la vostra posizione sul tema Android & Sicurezza
....snip.... > A voi la parola! <SLASH_VENDOR> sul numero in edicola di Linux&C trovi le mie considerazioni sul tema che proponi. Estraendo a caso: "Non capiscono davvero cosa sia un sistema operativo che contempli root e nobody. Non hanno mai provato l'ebrezza di ottenere euid 0. Però scaricano applicativi in metropolitana, flashano kernel e aggiornano rom, sbrandizzano i terminali. Non abbiamo forse desiderato una matrice pervasiva e onnipresente? Non abbiamo teorizzato una interconnessione planetaria e una comunicazione perdurante? Forse ci siamo molto vicini, oggi. E con essa, nella migliore tradizione dell'IT Security, arrivano anche le grane." e ancora: "La versione malicious dell'update di Google si trova solo in una variante localizzata in cinese del market android. In Cina. Non affiliata a Google o al codebase Android o a chi sa che altro. Bisogna scaricarla da lì. Bisogna lanciarla. Bisogna accettare almeno una finestra di dialogo. Premere OK. Sufficientemente assurdo, no? Infatti funziona. Grazie alla sindrome dell'OK selvaggio, alla sindrome del download compulsivo delle app gratuite (pericolosa variante mobile dei collezionisti di floppy del C-64), alla scarsa conoscenza dei rischi del networking spinto." <SLASH/SLASH_VENDOR> fusys
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
