this post was submitted on 08 Dec 2024
1 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1250 readers
3 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 2 years ago
MODERATORS
 

Revolut sta bloccando il login da dispositivi non autorizzati da Play Integrity API

Google Play Integrity API è anti-competitiva e addirittura identifica come sicuri dispositivi senza patch di sicurezza da anni ma non permette OS alternativi come GrapheneOS.

https://mastodon.uno/@[email protected]/113617641145768523

top 33 comments
sorted by: hot top controversial new old
[–] [email protected] 0 points 1 week ago (1 children)

@skar3 Neanche con MicroG è possibile risolvere?

[–] [email protected] 0 points 1 week ago

No riguarda un controllo specifico che fallisce

[–] [email protected] 0 points 1 week ago

@skar3 fra poco rivaluteremo l’opzione contanti

[–] [email protected] 0 points 1 week ago (1 children)
[–] [email protected] 0 points 1 week ago (1 children)
[–] [email protected] 0 points 1 week ago (1 children)
[–] [email protected] 0 points 1 week ago

Una funzione di "sicurezza" dei Google Play Services che permette l'esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).

Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.

[–] [email protected] 0 points 2 weeks ago

@skar3
Intanto negli USA mi sembra che vogliano dichiarare illegale i blocchi da #PlayIntegrity #Api

[–] [email protected] 0 points 2 weeks ago (1 children)

Dite si possa trovare un modo per aggirare il problema? Perché altrimenti credo si possa dire addio alle custom

[–] [email protected] 0 points 2 weeks ago (1 children)

Attualmente se non si vuole compromettrte la sicurezza ad esempio su GOS non c'è modo.

Sulle custom vedo che qualcuno con dei moduli magisk riesce ad utilizzare chiavi che funzionano per la verifica

[–] [email protected] 0 points 2 weeks ago (1 children)

A giusto perche GOS non può mettere root... Comunque alla faccia della finta sicurezza, basta un modulo per aggirarla, come la pagliacciata del root che basta offuscarlo e le app non se ne accorgono🤷🏻‍♂️🤷🏻‍♂️

[–] [email protected] 0 points 1 week ago (2 children)

@mac89 @skar3 il root non è sicuro e i developer di gos lo sanno bene, ugualmente il sistema per aggirarlo (con il root).

[–] [email protected] 0 points 1 week ago (1 children)

Dire che il root è insicuro e come dire che sudo è insicuro su linux, il root non è insicuro semplicemente bisogna saperlo usare

[–] [email protected] 0 points 1 week ago (1 children)

@mac89 che poi gos è sicuro proprio anche per questo, così come i sistemi più sicuri di linux non fanno eseguire codice root arbitrariamente sul sistema.

[–] [email protected] 0 points 1 week ago* (last edited 1 week ago) (1 children)

Non è mica codice arbritario deve passare per magisk che è l'equivalente di sudo, concede lui i permessi di root non è mica che si va a togliere la password root e si mette nel file sudoers all, l'unica cosa su cui posso essere d'accordo è il bootloader sbloccato quello espone a rischi

[–] [email protected] 0 points 1 week ago (1 children)

@mac89 allora tanto vale non usarlo il root se non è possibile installarlo e allo stesso tempo bloccare il bootloader, tanto vale accontentarsi...che poi, anche questo, a che serve seriamente il root? Per quanto mi riguarda a livello soggettivo personale ne faccio assai a meno.

[–] [email protected] 0 points 1 week ago (1 children)

Ma se non sbaglio si può ribloccare il bootloader, solo che quando si fa gli aggiornamenti viene rimosso magisk (forse non ricordo bene), io personalmente volevo farne a meno più che altro per poter mettere los con il suo boot ma alla fine ho app che lo richiedono per me indispensabili, app di backup che senza root sono pressoché inutili, un app di automatismo phoneprofileplus, modifica del file hosts (anche se li potrei farne a meno) aurora store e fdroid anche li potrei evitare ma è più comodo, poi app di gestione batteria come Acca, Battery tool e airfrozen, app di gestione island, vpn wireguard anche se non è fondamentale... Insomma dipende che uso fa uno del telefono, a mio papà lineageos versione con microg basta e avanza a me sta stretto

[–] [email protected] 0 points 1 week ago (1 children)

@mac89 penso che abbia quasi tutto di default gos. Per il resto non metterei mai microg, piuttosto le gapps, tanto alla fine è la stessa cosa ed ha le stesse componenti: https://discuss.grapheneos.org/d/4290-sandboxed-microg

[–] [email protected] 0 points 1 week ago* (last edited 1 week ago)

Per le microg mi bastano quelle quindi uso quelle non ho neppure un account google quindi 🤣🤣

[–] [email protected] 0 points 1 week ago

@lorenzodisasterpiece
Sarebbe anche un po' ora che Google ed Apple la finissero di trattare le persone come fossero rimbambite. Io **esigo** di avere il controllo completo sul **mio** dispositivo. È proprio il requisito di pretendere che il sistema abbia il bollino di Google che **non** va bene.
@mac89 @skar3

[–] [email protected] 0 points 2 weeks ago (1 children)

Cos'è questa follia io la uso come carta di tutti i giorni!! Ma questo problema chi tocca? Io al momento su android 13 con crdroid root e microg non sto avendo problemi, avevo intenzione di passare ad android 15 ma non vorrei ritrovarli senza app bancaria!!

[–] [email protected] 0 points 2 weeks ago (1 children)

Viene richiesta al login, con LOS senza root non passo il check...

[–] [email protected] 0 points 2 weeks ago (1 children)

A partire da che los? E che versione revolut che smetto di aggiornare..

[–] [email protected] 0 points 2 weeks ago

Io ho la versione 10.56.2

[–] [email protected] 0 points 2 weeks ago (1 children)

Male. Una ragione in più per non avere un conto revolut

[–] [email protected] 0 points 2 weeks ago (1 children)

Cosa centra revolut, oggi loro domani le poste dopodomani ing poi widiba ecc

[–] [email protected] 0 points 2 weeks ago

Guarda che è il singolo sviluppatore che fa opt-in in questo schifo. L'app funzionerebbe perfettamente (ovviamente) senza tutta la mondezza di google in esecuzione in background. È una decisione della singola banca...

[–] [email protected] 0 points 2 weeks ago (2 children)
[–] [email protected] 0 points 1 week ago (1 children)

@quinta Il problema è sull'app IO, app statale. Lì non puoi impedirmi di usarla. A mio avviso non è costituzionale. È come se mi dici che non posso tenere la patente in casa mia, perché non è dotata di allarme, oppure perché lascio la finestra aperta. Il reato lo fa chi entra in casa mia... così se ho root sbloccato, il reato lo fa chi entra sul mio cellulare.
@skar3

[–] [email protected] 0 points 1 week ago (2 children)

@quinta @skar3

Punto di vista interessante quello di @versodiverso, molto orientato al diritto di farsi del male.

Tuttavia il fatto che il reato sia di chi effettua la compromissione non può deresponsabilizzarti completamente. Una macchina compromessa è innanzitutto un pericolo per la comunità più che per il singolo secondo me. questo modo di ragionare ti porta velocemente all'iperbole di non chiudere l'auto (in caso di furto il danno resta tuo o peggio alla comunità)

[–] [email protected] 0 points 1 week ago

@giuda Si chiama diritto alla libertà. Quindi se casa tua non hai allarme, posso entrarci?
Altra domanda... Un cellulare con Android 8 che non riceve aggiornamenti di sicurezza è sicuro? Perché passa la verifica di Google.
L'esempio dell'auto è banale e fuori luogo, infatti per auto ed armi servono patenti rilasciate dallo stato, ma non ricordo di una patente per comprare casa o cellulare, PC etc... con l'auto uccidi qualcuno, col cellulare no.
@quinta @skar3

[–] [email protected] 0 points 1 week ago

@giuda @skar3 @versodiverso play integrity è Security theater a fini anti competitivi

[–] [email protected] 0 points 2 weeks ago

È vero che è solo una app finanziaria, però rientra in un problema più grande cioè quello della verifica di "sicurezza" che Google sta spingendo con Play Integrity API.

Di sicuro ha ben poco ed è molto anti competitiva, blocca qualsiasi altro OS ma permette comunemente dispositivi non aggiornati