handymenny io vedo tanti tel a cui cambia il numerino delle patch di sicurezza, ma versione kernel, modem e dei driver wifi non cambia (scaduto contratto con vendor?), chi garantisce che siano fixate tutte le vulnerabilità note?
Difatti non c'è garanzia, aggiornano la versione di Android in modo da includere un certo numero di patch ma firmware dei vari chipset nel SoC rimangono indietro. LineageOS ha aggiunto una distinzione per questa ragione. Puoi avere Android 15 con patch a gennaio 2025 ma patch del modem, GPU e altro fermi a anni addietro con vulnerabilità RCE perché il vendor non fornisce aggiornamenti.
Sarebbe stata la soluzione più sicura e affidabile di quanto possa offrire un'app. Il wallet Apple è stato ingegnerizzato accuratamente per funzionare offline (al contrario dei server di IO che vengono a conoscenza di ogni momento in cui l'utente lo usa), mantenendo il telefono sempre bloccato e offrendo opzioni per condividere unicamente un sottoinsieme dei dati, es. "età maggiore di 18" per una discoteca.
Al di là di questo ci vedo un po' di superbia di IO nel pretendere che il dispositivo debba essere sicuro in qualche modo. Sorvolo sul fatto che secondo la FAQ consentono dispositivi con Android 8, ma poi non c'è nessuna legge che mi impone di tenere la patente in una cassetta di sicurezza marcata Google e mi ritira la patente se Google decide che la mia cassetta a un certo punto è incrinata.
