IT-Wallet: al via i test pubblici

handymenny io vedo tanti tel a cui cambia il numerino delle patch di sicurezza, ma versione kernel, modem e dei driver wifi non cambia (scaduto contratto con vendor?), chi garantisce che siano fixate tutte le vulnerabilità note?

Difatti non c'è garanzia, aggiornano la versione di Android in modo da includere un certo numero di patch ma firmware dei vari chipset nel SoC rimangono indietro. LineageOS ha aggiunto una distinzione per questa ragione. Puoi avere Android 15 con patch a gennaio 2025 ma patch del modem, GPU e altro fermi a anni addietro con vulnerabilità RCE perché il vendor non fornisce aggiornamenti.

matte_car La soluzione Apple l'ha trovata con i documenti nel wallet, ma poi c'è chi si lamenta perché il documento potrebbe finire nelle memorie di Apple!

Sarebbe stata la soluzione più sicura e affidabile di quanto possa offrire un'app. Il wallet Apple è stato ingegnerizzato accuratamente per funzionare offline (al contrario dei server di IO che vengono a conoscenza di ogni momento in cui l'utente lo usa), mantenendo il telefono sempre bloccato e offrendo opzioni per condividere unicamente un sottoinsieme dei dati, es. "età maggiore di 18" per una discoteca.

Al di là di questo ci vedo un po' di superbia di IO nel pretendere che il dispositivo debba essere sicuro in qualche modo. Sorvolo sul fatto che secondo la FAQ consentono dispositivi con Android 8, ma poi non c'è nessuna legge che mi impone di tenere la patente in una cassetta di sicurezza marcata Google e mi ritira la patente se Google decide che la mia cassetta a un certo punto è incrinata.

Marco25 Sarebbe stata la soluzione più sicura e affidabile di quanto possa offrire un'app.

Anche secondo me, ma poi il rischio che Apple sappia il numero del tuo documento c'è. (La vera domanda è: ma che se ne dovrebbe fare??!)

Ormai è impossibile accontentare tutti, più ci si prova e peggio è il risultato. (Questa conversazione ne è la prova!)
Inoltre è sempre più facile essere additati per criminali per qualunque stronzata, quindi capisco che abbiano optato per la soluzione più sicura possibile anche se non strettamente necessaria.
Alla fine viviamo nel mondo che ci stiamo formando...

Technetium Google, Apple, Samsung..

matte_car Anche secondo me, ma poi il rischio che Apple sappia il numero del tuo documento c'è. (La vera domanda è: ma che se ne dovrebbe fare??!)

Qui spiega come funziona e se non ti fidi e pensi Apple raccolga il documento non vedo perché fidarsi che non lo raccolga dall'app allora.

Marco25 Al di là di questo ci vedo un po' di superbia di IO nel pretendere che il dispositivo debba essere sicuro in qualche modo.

...continuo. Su IO è possibile accedere su SPID. Che IO (lol) sappia, nessun identity provider SPID offre WebAuthn per la 2FA, ergo è possibile compromettere i documenti digitali tramite banale phishing di email, password e secondo fattore. Sbaglio?

Anche a me arrivato tutto, la TS immediatamente ieri, la patente stanotte, mentre a mio papà gli è spuntanto un messaggio di errore che c'erano delle incongruenze nel suo documento e di contattare la motorizzazione civile.
Presumo che sia l'anagrafica che non ha fatto il suo negli anni (ha avuto svariate volte problemi per queste cose)

Marco25 So benissimo come funziona, resta il fatto che il documento è sul dispositivo e che se un giorno Apple decidesse che vuole sapere il numero del tuo documento, può farlo, è nel suo potere, se qualche paranoico si lamenta che può succedere, non si può rispondergli È IMPOSSIBILE.

Di certo c'è che al momento non lo fa e finora si è comportata in maniera (quasi) sempre rispettosa coi dati degli utenti.

matte_car So benissimo come funziona, resta il fatto che il documento è sul dispositivo e che se un giorno Apple decidesse che vuole sapere il numero del tuo documento, può farlo, è nel suo potere, se qualche paranoico si lamenta che può succedere, non si può rispondergli È IMPOSSIBILE.

Sì ma cambia esattamente zero se è nell'app IO, Apple può leggerlo comunque.

Arcelor Samsung

Sono quelli che avevo in mente io.. e sono pochi.
Con samsung poi dipende da che linea compri. Se prendi la fascia bassa sono comunque 3/4 anni.
L'A52 termina il supporto a marzo 2025... l'anno prossimo che faccio lo butto? È del 2022.. fai tu.
Il modello è uscito nel 2021 ma l'ho preso nel 22... ed è una cosa comune.

Technetium

Non solo quello, si ammazza anche il mercato dell'usato... Io il mio tel principale l'ho comprato nel 2023 come usato (in realtà era stato usato giusto un mesetto), ultimo update dicembre 2023. Da Gennaio 2025 devo buttarlo? Mi sembra folle.

Tra l'altro, anche un Samsung, Pixel etc... nuovo di pacca. Chi garantisce che domani non vendano o dismettano quel ramo d'azienda?
È già successo con LG per dire, che era una di quelle "troppo grandi per fallire".

Sarà, ma io aspetto.....
Anche perchè IO mi serve relativamente , in quanto andando spesso all'estero o hai la tessera fisica o sono c@@@zi amari....
E sinceramente mi sto stufando di tutte queste "trovate"....
Ancora un poco e in cassaforte ci devi chiudere il cellulare, non il passaporto.....
Già odio che alcune banche non ti lascino installare l'app su piu' di un cellulare (vedi l'ultima trovata di quella tavanata galattica dell'app di Intesa sanpaolo), cosi' se ti fregano il cellulare (o ti si rompe) non puoii accedere con quello di riserva e disabilitare quello perso/danneggiato/rubato

E poi diventa un dramma ogni volte che vuoi cambiare l'apparecchio tra riattivazioni dello spid, dell'otp della banca, dell'account di dflight..., dell'coounti google, di WA.....

Gio1990 E' possibile inserire anche le tessere sanitarie dei figli minorenni?

Che io sappia al momento no. Ti fa inserire solo la tua e da nessuna parte ho trovato opzioni per inserire quella di figli minorenni o di assistiti di qualsiasi genere.

Gio1990 non credo rientri nello scope della app.

Flukas88 ok, però sarebbe utile!

matte_car come se la polizia andasse a controllare documenti nei rifugi alpini...

Rifugi alpini no, ma strade che portano ai passi di montagna si e non sempre prende il telefono lì. Però basta saperlo e uno si comporta di conseguenza. A Milano o qualsiasi grande città non si hanno di questi problemi.

Marco25 Al di là di questo ci vedo un po' di superbia di IO nel pretendere che il dispositivo debba essere sicuro in qualche modo

Io credo che ci siano regole da seguire sovranazionali (non ho controllato, sto solo immaginando) visto che poi sarà implementato in tutta Europa e noi, come Italia, abbiamo creato l’applicazione molto prima di altre nazioni.

Gio1990
Più che la tessera sanitaria, di cui si può nella maggior parte dei casi usare solo il codice a barre, sarebbe interessante avere, quando saranno disponibili per noi, le loro carte d'identità.

Saviolo
si le opzioni sviluppatore le ho attivate ma cosa c'entra?
Se siamo al punto che non si può fare una ceppa col proprio telefono allora bona... me ne frego e il giorno che diranno che sono obbligatori i documenti sull'app me ne sbatto.

Ma scherziamo che io non possa neanche attivare le funzioni sviluppatore o il debug usb che mi servono.

Stiamo esagerando

Mi vanno tutte le app tranne App Io... a sto punto me ne frego.

Ivymike Ma scherziamo che io non possa neanche attivare le funzioni sviluppatore o il debug usb che mi servono.

La beta della prossima versione di IO richiederà la foto di Mattarella come sfondo affinché si possano aggiungere i documenti digitali.

Ivymike Ma scherziamo che io non possa neanche attivare le funzioni sviluppatore

Stiamo parlando di documenti e soprattutto della possibilità di non poterli falsificare o manomettere. Ci saranno delle linee guida da rispettare.

Chi ha bisogno di fare debug utilizzi un device destinato a quell’uso

matte_car Vallo a spiegare a chi ti dice che non vuole mettere il proprio documento sui server americani!

E ci mancherebbe.