TheMarsican
No permettimi di dirti che da correntista, non mi basta un discorso politico. Io voglio sapere come funziona. Chi risponde del danno. Dove posso trovare queste info?
Non mi interessa dei programmatori, mi interessa della parte legale
Vi ringrazio per le opinioni, anche io la penso come voi. Ma vorrei trovare scritte queste cose, sicuramente sono regolamentate
vittorio130881 Non mi interessa dei programmatori, mi interessa della parte legale
vittorio130881 Dove posso trovare queste info?
Penso che queste info puoi averle solo dalla banca, ma sarebbe come combattere con i mulini a vento (a mio modo di vedere).
Unica cosa che potresti andare a leggere (che dovremmo leggere sempre prima di usare app, siti e altro) sono i TOS (termini di servizio) dove, per legge, devono spiegare molte cose.
A livello tecnico, di informatica, come ha detto anche kmorwath, è rischioso far funzionare app su versioni android non più patchate, e se questo causa guai ne risponde l'azienda.
A livello pratico, è una bella gatta da pelare.
TheMarsican
Sicuro rischioso lo è e di fatti IO e mia moglie abbiamo smartphone ultra aggiornati e li cambieremo non appena usciranno dal periodo garantito.
Continuerò a cercare, magari chiamo la banca. Ovviamente mi farò passare i termini di servizio perché proprio come affermi, diventa una bella gatta da pelare nel caso sorgano problemi.
Tutti i miei parenti hanno smartphone antichi e farglieli cambiare risulta ostico, per di più la banca non dice nulla a riguardo, spero appunto perché argomento eegolamentato
vittorio130881 abbiamo smartphone ultra aggiornati e li cambieremo non appena usciranno dal periodo garantito.
L'importante è che non ci si faccia ossessionare dal discorso.
Starei molto più attento ad altri modi più semplici da mettere in piedi e più facili da cascarci (es phishing tramite email ed altro).
vittorio130881 Ovviamente mi farò passare i termini di servizio
Dovresti trovarli sull'app stessa o comunque basta googlare (sono obbligatori per legge).
vittorio130881 diventa una bella gatta da pelare nel caso sorgano problemi
Diciamo che comunque ne ho sentiti veramente pochissimi di casi del genere ed in ogni caso è sempre consigliabile mettersi in mano ad un ottimo avvocato se dovesse accadere.
TheMarsican
Per fortuna il discorso ossessione dovrebbe sparire con smartphone sempre più supportati.
Il discorso dello stare attenti è importante e mi preoccupa assai in quanto poi come dici te solo un avvocato può aiutarti nella diatriba te vs banca ( phishing? Patch mancanti?) .
Quello che posso fare intanto è consigliare ai miei genitori di non cliccare o farsi fregare.
Ma avendo un redmi note 5, comincio ad avere timore.
Sul numero dei casi di frodi per buchi android non mi sono informato, farò anche quello grazie
vittorio130881 Sul numero dei casi di frodi per buchi android non mi sono informato,
Sono casi abbastanza rari, e considera che se le falle dovessero essere veramente importanti arriverebbero patch straordinarie anche su versioni android vecchie.
vittorio130881 Ma avendo un redmi note 5, comincio ad avere timore
Ma, è ancora abbastanza recente, però dai un modello di fascia medio/bassa si trova a poco prezzo.
Più che altro in questi modelli mancano cose come l'NFC che permettono l'utilizzo della CIE ad esempio.
vittorio130881 Per fortuna il discorso ossessione dovrebbe sparire con smartphone sempre più supportati.
Diciamo che invece è più un ossessione personale, alla fine basta un pensiero ogni tanto, io non mi son mai preoccupato di una roba del genere e l'ultimo telefono l'ho cambiato dopo quasi 5 anni.
Alla fine anche modelli vecchi ricevono aggiornamenti a versioni android più recenti (oltre alle patch di sicurezza).
vittorio130881 Quello che posso fare intanto è consigliare ai miei genitori di non cliccare o farsi fregare
Basta informarsi nel modo giusto e poi riferire, ti basta una piccola ricerca su google per capire come riconoscere le truffe più comuni. Con poche accortezze si sta tranquilli.
vittorio130881 Difficile dire quante violazioni siano dovute a sfruttamento di vulnerabilità risolte (n-day) del sistema non essendo possibile scoprirlo senza indagini mirate e anche se lo scoprissi difficile dimostrarlo in sede processuale. D'altro canto le violazioni tramite phishing/scam/social engineering che sono all'ordine del giorno.
Intesa San Paolo supporta fino a Android 8 per raggiungere quanti più utenti possibili, non perché possono garantire la sicurezza su Android Oreo, difatti le versioni di Android < 11 sono end-of-life ad oggi, non ricevendo più patch, anche se Google Play System Update e le patch per le singole app offrono un minimo di harm reduction.
Marco25
Scusa ma quindi, visto che la confusione ora aumenta, se non possono garantire la sicurezza, in caso di buco, si va dall'avvocato in pratica?
In pratica la colpa è sempre e solo dell'utente che ha cliccato dove non doveva.
TheMarsican Non proprio. Se un'azienda decide di far funzionare la propria app con versioni di android che non ricevono più patch di sicurezza, è l'azienda che poi ne risponde in quanto non ha fatto il possibile per renderla sicura.
E se il produttore a interrompere gli aggiornamenti di sicurezza? Per esempio il Google Pixel 4a ha Android 13 che è un sistema operativo supportato ma non riceve più aggiornamenti di sicurezza perché è in EOL. La banca dovrebbe impedire di far installare l'app sul dispositivo?
metalxenon La banca dovrebbe impedire di far installare l'app sul dispositivo?
No, assolutamente no. Anche perchè Andorid 13 è del 2022.
Android 13 è comunque un SO molto più avanzato e sicuro di Android 8.
Il discorso qui si basa su versioni Android veramente molto più vechie (8 ad esempio).
Poi va be, in questo caso google è sia il produttore sia il proprietario del SO.
Ciao,
Posso dirti che le applicazioni pubblicate sul Play/Apple store devono specificare la versione minima del sistema operativo che supportano. Questo significa che se lo sviluppatore pubblica l'applicazione, indicando che è compatibile, puoi scaricarla se il tuo dispositivo soddisfa i requisiti minimi (altrimenti il download non sarà possibile).
Su un telefono datato può succedere di avere l'app installata, e da un certo momento viene interrotto il supporto per la propria versione di Android/iOS, di conseguenza non si ricevono più gli aggiornamenti - inoltre disinstallando l'app, non sarà più possibile installarla dallo store, in quanto la versione disponibile è sempre la più recente, che in questo caso non è più compatibile. L'unica opzione per reinstallare è scaricare una versione specifica da un app store alternativo, cosa che sconsiglio vivamente in generale, e assolutamente per app bancarie.
Comunque per cercare di rispondere alla tua domanda, i problemi di sicurezza possono dipendere da vari fattori:
Come vedi le cause del problema possono essere molteplici, e in ogni caso, bisogna sempre leggere i termini d'uso dell'applicazione bancaria, per farsi un' idea delle responsabilità in queste situazioni.
I problemi di sicurezza generalmente vengono segnalati su alcuni siti, dove è possibile fare ricerche con diversi criteri, simili ai punti elencati poco fa.
Un esempio è si trova qui (Android) - bisogna sapere però che prima di essere segnalata, una vulnerabilità deve prima essere scoperta (ma non da chi la sfrutta a suo vantaggio! 
). Magari avete sentito parlare di vulnerabilità "zero day"... ecco, si tratta di bug non ancora individuati, che i malfattori sfruttano finché possono, a volte rivendendo l'informazione a terzi per cifre non indifferenti.
Comunque, il contratto dell'app/banca dovrebbe darti le informazioni che servono, anche se, credo che ci sia una normativa italiana/europea di maggiore valore rispetto al regolamento. Ci vorrebbe un esperto in legge per sapere quale delle due prevale.
Ciao!
vittorio130881 o voglio sapere come funziona. Chi risponde del danno. Dove posso trovare queste info?
Il problema è che se l'attività appare come effettuata da te, poi tocca a te dimostrare che non l'hai fatta tu, che il telefono è stato compromesso, e non stai cercando di truffare la banca. Non è così automatico che la banca si assuma tutta la responsabilità.
Perché anche se l'app è sicura ma l'OS no, tecnicamente un malware che è in gradi do catturare l'immissione dati e le schermate potrebbe operare come se fosse l'utente. Di "banking trojan" di questo tipo ce ne sono in giro non poco. Poi puoi fare denuncia, ecc. ecc. però prima di rivedere i soldi, se li rivedi, può passare tempo.
Non è regolamentato nettamente che è sempre colpa della banca.
TheMarsican Non proprio. Se un'azienda decide di far funzionare la propria app con versioni di android che non ricevono più patch di sicurezza, è l'azienda che poi ne risponde in quanto non ha fatto il possibile per renderla sicura.
In base a quale legge?
P.s. probabilmente anche la tua versione di Android super moderna è fallata e le patch di sicurezza non sono state ancora applicate. È colpa della banca?
FERRARI81 probabilmente anche la tua versione di Android super moderna è fallata e le patch di sicurezza non sono state ancora applicate. È colpa della banca?
Ma infatti va fatta un'analisi approfondita di quello che è successo.
Bisogna capire quale è stata la falla che ha permesso il malfatto e dopo di quello trarre conclusioni.
Di vulnerabilità ne esistono a bizzeffe e come il buon prof di Java teneva a ripetercelo sempre: ogni volta che si risolve un bug nel codice, ne spunterà sicuramente un altro; è un circolo vizioso che si ripete all'infinito, un codice non sarà mai perfetto.
FERRARI81 In base a quale legge?
Oltre alle responsabilità che un'azienda si prende nel momento in cui pubblica un'app, ci sono anche regolamenti europei/italiani che determinano di chi siano eventuali responsabilità.
Io faccio il programmatore, non sono un esperto in legge, ma so che quando scrivo un codice parte della responsabilità è anche mia.
Piccolo esempio in altro contesto: una casa produttrice di pomodori pelati è responsabile del controllo qualità sul prodotto e se esso risulta non conforme le responsabilità sono le sue.
Responsabilità è anche quella del supermercato accertarsi che determinati parametri (data di scadenza e confezione integra ad esempio) siano a norma. Poi se il prodotto dentro è contaminato perché uscito così dalla fabbrica è responsabilità solo della ditta produttrice.
(In questo caso supermercato=play store, produttore dei pelati=azienda che ha creato l'app)
TheMarsican Io faccio il programmatore, non sono un esperto in legge, ma so che quando scrivo un codice parte della responsabilità è anche mia.
Infatti il tuo codice potrebbe funzionare anche su Windows XP. Non sarà colpa tua se una vulnerabilità di XP mette in crisi il tuo software
TheMarsican ma so che quando scrivo un codice parte della responsabilità è anche mia.
Hai mai visto una licenza software commerciale? In genere tentano di esonerarsi da qualsiasi responsabilità. Caso diverso può essere un software custom scritto per uno specifico cliente, dove vale il contratto fra le parti.
TheMarsican (In questo caso supermercato=play store, produttore dei pelati=azienda che ha creato l'app)
Stai confrontando arance con mele, o software con pomodori. Sul cibo ci sono norme molto più stringenti che sul software - ma anche con i pomodori se li lasci scadere tu e li conservi male, non puoi prendertela con il produttore o il venditore - che deve solo garantire che siano a norma quando escono dal suo stabilimento.
[cancellato] Hai mai visto una licenza software commerciale? In genere tentano di esonerarsi da qualsiasi responsabilità.
Purtroppo ancora no, ma grazie dell'info 
[cancellato] Stai confrontando arance con mele, o software con pomodori. Sul cibo ci sono norme molto più stringenti che sul software - ma anche con i pomodori se li lasci scadere tu e li conservi male, non puoi prendertela con il produttore o il venditore - che deve solo garantire che siano a norma quando escono dal suo stabilimento
Ma certo lo so, era un esempio limite limite per far capire che comunque ci sono responsabilità.
FERRARI81 Infatti il tuo codice potrebbe funzionare anche su Windows XP. Non sarà colpa tua se una vulnerabilità di XP mette in crisi il tuo software
Questo si, però so anche che essendo XP vecchio, non più supportato ufficialmente (anche se per alcune aziende ancora viene supportato in quanto cambiare SO significa fermare macchinari che poi impiegano una settimana per tornare a regime), il rischio di vulnerabilità è molto più alto.
Tengo a precisare che comunque il discorso di responsabilià ed altro, a mio modo di vedere, è abbastanza complesso e se nel caso dovesse accadere qualcosa di strano, l'unico modo sarebbe quello di affidarsi ad un ottimo legale specializzato in questo tipo di cose.
Da parte dell'utente mi sento di poter affermare che comunque cercare di restare al passo con le varie tecnologie e di informarsi bene sia il metodo migliore per evitare di ''essere truffati''.
vittorio130881 esempio intesa san paolo) aggiornata su un dispositivo antico privo delle ultime patch di sicurezza e android vecchio. Esempio app intesa può essere installata su un android 8.1 credo.
Posso confermare, perché purtroppo mia mamma (unica in famiglia ancora con uno smartphone vecchio e non IPhone) ha l'app intesa San Paolo installata sul suo Huawei P8 lite, con Android 8.0 a bordo. Ancora gira bene, anche se talvolta si interrompe in malo modo. Poi con 16 GB di memoria, non è che può installare tante cose...
[cancellato] Hai mai visto una licenza software commerciale? In genere tentano di esonerarsi da qualsiasi responsabilità
Sì ma non è detto che poi tutti i termini di regolamento siano validi, se poi contrastano con la normativa.
Ho controllato e l'app della banca ove sono correntista richiede minimo Android 6.0 (io sono su Android 13).
Detto questo, le app pubblicate dalle grandi aziende passano attraverso una serie di processi, prima di essere distribuite al pubblico.
Innanzitutto agli sviluppatori vengono fatti frequentare corsi orientati allo sviluppo di codice sicuro, poi nella pipeline di sviluppo sono integrati dei gateway di sicurezza; ad esempio, quando si fa il merge di una branch di sviluppo in produzione, il codice passa attraverso un processo di analisi statica del codice ed a seconda dei risultati il merge viene effettuato, oppure è bloccato.
Il codice viene comunque, alla fine dello sviluppo, passato all'analisi statica del codice. Per questo e per il passaggio precedente si usano prodotti come, ad esempio, AppScan di HCL: https://www.hcl-software.com/it/products/appscan/home
Finiti i processi di analisi statica del codice e risolte le vulnerabilità evidenziate, l'app viene poi sottoposta a test da parte di hacker etici. Assieme all'app viene sottoposto agli hacker etici anche il backend (nel caso non fosse stato sottoposto a penetration test in precedenza).
Quando anche le vulnerabilità evidenziate dagli hacker etici sono state chiuse, l'app può essere pubblicata sugli store.
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
