Aggiornamenti android e patch sicurezza vs aggiornamento singola app

vittorio130881 · 2023-11-22T16:53:08+00:00

Ciao a tutti Volevo sapere, per curiosità visto che io ho sia smartphone aggiornato alla ultima versione di android e patch di sicurezza sia app tutte aggior...

TheMarsican

FERRARI81 probabilmente anche la tua versione di Android super moderna è fallata e le patch di sicurezza non sono state ancora applicate. È colpa della banca?

Ma infatti va fatta un'analisi approfondita di quello che è successo.
Bisogna capire quale è stata la falla che ha permesso il malfatto e dopo di quello trarre conclusioni.
Di vulnerabilità ne esistono a bizzeffe e come il buon prof di Java teneva a ripetercelo sempre: ogni volta che si risolve un bug nel codice, ne spunterà sicuramente un altro; è un circolo vizioso che si ripete all'infinito, un codice non sarà mai perfetto.

FERRARI81 In base a quale legge?

Oltre alle responsabilità che un'azienda si prende nel momento in cui pubblica un'app, ci sono anche regolamenti europei/italiani che determinano di chi siano eventuali responsabilità.
Io faccio il programmatore, non sono un esperto in legge, ma so che quando scrivo un codice parte della responsabilità è anche mia.

Piccolo esempio in altro contesto: una casa produttrice di pomodori pelati è responsabile del controllo qualità sul prodotto e se esso risulta non conforme le responsabilità sono le sue.
Responsabilità è anche quella del supermercato accertarsi che determinati parametri (data di scadenza e confezione integra ad esempio) siano a norma. Poi se il prodotto dentro è contaminato perché uscito così dalla fabbrica è responsabilità solo della ditta produttrice.
(In questo caso supermercato=play store, produttore dei pelati=azienda che ha creato l'app)

FERRARI81

TheMarsican Io faccio il programmatore, non sono un esperto in legge, ma so che quando scrivo un codice parte della responsabilità è anche mia.

Infatti il tuo codice potrebbe funzionare anche su Windows XP. Non sarà colpa tua se una vulnerabilità di XP mette in crisi il tuo software

[cancellato]

TheMarsican ma so che quando scrivo un codice parte della responsabilità è anche mia.

Hai mai visto una licenza software commerciale? In genere tentano di esonerarsi da qualsiasi responsabilità. Caso diverso può essere un software custom scritto per uno specifico cliente, dove vale il contratto fra le parti.

TheMarsican (In questo caso supermercato=play store, produttore dei pelati=azienda che ha creato l'app)

Stai confrontando arance con mele, o software con pomodori. Sul cibo ci sono norme molto più stringenti che sul software - ma anche con i pomodori se li lasci scadere tu e li conservi male, non puoi prendertela con il produttore o il venditore - che deve solo garantire che siano a norma quando escono dal suo stabilimento.

TheMarsican

[cancellato] Hai mai visto una licenza software commerciale? In genere tentano di esonerarsi da qualsiasi responsabilità.

Purtroppo ancora no, ma grazie dell'info 😃

[cancellato] Stai confrontando arance con mele, o software con pomodori. Sul cibo ci sono norme molto più stringenti che sul software - ma anche con i pomodori se li lasci scadere tu e li conservi male, non puoi prendertela con il produttore o il venditore - che deve solo garantire che siano a norma quando escono dal suo stabilimento

Ma certo lo so, era un esempio limite limite per far capire che comunque ci sono responsabilità.

FERRARI81 Infatti il tuo codice potrebbe funzionare anche su Windows XP. Non sarà colpa tua se una vulnerabilità di XP mette in crisi il tuo software

Questo si, però so anche che essendo XP vecchio, non più supportato ufficialmente (anche se per alcune aziende ancora viene supportato in quanto cambiare SO significa fermare macchinari che poi impiegano una settimana per tornare a regime), il rischio di vulnerabilità è molto più alto.

Tengo a precisare che comunque il discorso di responsabilià ed altro, a mio modo di vedere, è abbastanza complesso e se nel caso dovesse accadere qualcosa di strano, l'unico modo sarebbe quello di affidarsi ad un ottimo legale specializzato in questo tipo di cose.
Da parte dell'utente mi sento di poter affermare che comunque cercare di restare al passo con le varie tecnologie e di informarsi bene sia il metodo migliore per evitare di ''essere truffati''.

magick81

[cancellato] Hai mai visto una licenza software commerciale? In genere tentano di esonerarsi da qualsiasi responsabilità

Sì ma non è detto che poi tutti i termini di regolamento siano validi, se poi contrastano con la normativa.

giuse56

vittorio130881 esempio intesa san paolo) aggiornata su un dispositivo antico privo delle ultime patch di sicurezza e android vecchio. Esempio app intesa può essere installata su un android 8.1 credo.

Posso confermare, perché purtroppo mia mamma (unica in famiglia ancora con uno smartphone vecchio e non IPhone) ha l'app intesa San Paolo installata sul suo Huawei P8 lite, con Android 8.0 a bordo. Ancora gira bene, anche se talvolta si interrompe in malo modo. Poi con 16 GB di memoria, non è che può installare tante cose...

[cancellato]

magick81

Certo, per questo ho scritto "tentano" - però comunque sono scritte apposta per sfruttare al massimo quanto permesso dalla legge e quelle commerciali di solito garantiscono assai poco. Rimane il fatto che con il quadro legale attuale per quanto riguarda il software non è così semplice addossare automaticamente la colpa al produttore dell'app in caso di problemi. Come in molte altre situazioni, non ballerei sull'orlo del precipizio sperando in un atterraggio morbido.

RobertoMattioli

Ho controllato e l'app della banca ove sono correntista richiede minimo Android 6.0 (io sono su Android 13).

Detto questo, le app pubblicate dalle grandi aziende passano attraverso una serie di processi, prima di essere distribuite al pubblico.

Innanzitutto agli sviluppatori vengono fatti frequentare corsi orientati allo sviluppo di codice sicuro, poi nella pipeline di sviluppo sono integrati dei gateway di sicurezza; ad esempio, quando si fa il merge di una branch di sviluppo in produzione, il codice passa attraverso un processo di analisi statica del codice ed a seconda dei risultati il merge viene effettuato, oppure è bloccato.

Il codice viene comunque, alla fine dello sviluppo, passato all'analisi statica del codice. Per questo e per il passaggio precedente si usano prodotti come, ad esempio, AppScan di HCL: https://www.hcl-software.com/it/products/appscan/home

Finiti i processi di analisi statica del codice e risolte le vulnerabilità evidenziate, l'app viene poi sottoposta a test da parte di hacker etici. Assieme all'app viene sottoposto agli hacker etici anche il backend (nel caso non fosse stato sottoposto a penetration test in precedenza).

Quando anche le vulnerabilità evidenziate dagli hacker etici sono state chiuse, l'app può essere pubblicata sugli store.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile