Root su xiaomi 10

Matthew · 2024-11-27T14:55:23+00:00

Salve, è da qualche giorno che ho in mente di ripristinare il telefono e voglio cogliere l'occasione di fare anche il root, ciò che mi ferma è che non so se...

Matthew

Grazie mille a tutti, specialmente @Saviolo per avermi linkato il sito da cui vedere.
Ho letto tutti i messaggi, già ero a conoscenza delle problematiche a riguardo, e ho deciso di non farlo per ora in quanto il telefono lo utilizzo e ho dati importanti (es. app della banca) che sinceramente non voglio aver problemi dato che leggendo i messaggi avete dato impressione che potrebbe succedere, come anche altre app, netflix ecc.
Lo farò quando cambierò telefono e di conseguenza su quest'ultimo non avrò più nulla di importante

Saviolo

Matthew

Lungi da me volerti convincere ma io sul telefono ho sia app da utente della banca quindi come può essere la tua, sia app di lavoro e zero problemi. Nel mondo ci sono migliaia di persone che hanno wallett con carte di credito, app bancarie e chissà quante altre app con telefono rootato senza che accada assolutamente niente.
Se vai su XDA (un forum specializzato) scopri un mondo di mod, rom personalizzate ecc... ecc... con migliaia e migliaia di utenti che fanno una vita normalissima.

Marco25 Tu le hai fatte e hai ritenuto che valga la pena, buon per te. Per me no perché è fondamentalmente una scorciatoia rischiosa per implementare funzionalità che dovrebbero essere integrate nel sistema seguendo le buone prassi di minimizzazione dei privilegi e separazione dei compiti. Root su Android è un chmod 777 di Linux.

Su questo posso anche concordare il problema è che non lo fanno. Anzi via via con le versioni di android si è peggiorato enormemente. Per dire una cavolata ma ti pare che adesso whatsapp viene a dirmi che se mi mandano una immagine sul mio device non posso salvarla?! Per me non esiste. Il mio device deve fare quello che dico io.

Marco25 Root e aggiornamenti non hanno nulla a che fare. Probabilmente intendi che puoi installare ROM di terze parti che forniscono aggiornamenti di Android rispetto alla ROM stock ma la ROM che vai installare non necessita di root, solo bootloader sbloccato per essere installata non essendo la ROM firmata.

Intendo che la rom stock se hai un telefono fornito ad esempio da TIM prima che ti arrivi via OTA passa un'eternità perché fanno delle inutili personalizzazioni che per la maggior parte sono bloatware e non ti mandano l'aggiornamento subito appena esce. Io invece uso la rom STOCK facendo solo la patch di magisk e quindi appena esce il giorno dopo ce l'ho già installata.

Marco25 Esistono categorie di persone che per la loro attività (politici, attivisti, leader aziendali, giornalisti) regolarmente presi di mira da spyware, gli esempi documentati sono innumerevoli, eccone uno italiano tanto per citare (in questo caso l'app era sul Play Store quindi chiunque poteva essere attaccato). Se gli utenti avessero avuto il root sul telefono, i danni sarebbero stati ancora maggiori, come in tutti i casi di telefoni che hai sistemato.

Se sei in queste categorie l'unica speranza di non essere spiato è essere offline. Non a caso come nell'esempio che hai linkato mi sembra di capire che o non si sa o non erano rootati ma son stati spiati uguale. Ciò dimostra che se sei un soggetto sensibile tanto vale partire dal presupposto che in un modo o nell'altro sei spiato sempre. Al contrario se non sei un soggetto sensibile a chi vuoi che gli importi di spiarti? Al limite ma proprio al limite possono profilarti per venderti qualcosa ma anche in quel caso hanno talmente tanti mezzi che sarai profilato comunque. Tra l'altro se uno la pensa così allora non dovrebbe avere niente a controllo vocale che non sia eseguito totalmente in locale ed offline, non dovresti avere un PC dato che su PC nel 99% dei casi viene sempre usato l'utente amministratore, non dovresti avere smartwatch ecc... ecc... ecc...
Ribadisco che se hai qualcosa tale da doverlo realmente nascondere quel qualcosa dev'essere su dispositivi offline. Tutto ciò che è online bisogna partire dal presupposto che con o senza roota venga spiato.

Marco25 Il fatto che l'utente ordinario non sia interessante non rende il root sicuro, di nuovo ognuno faccia le proprie scelte. Comunque, dal momento che la maggior parte degli utenti utilizza PIN di sblocco a 4-6 cifre, dover avere un bootloader sbloccato è un rischio per tutti. È banale in caso di furto o smarrimento installare un recovery come TWRP, copiare la partizione dati sul PC e accedere a tutti i dati. Almeno questo possiamo dirlo?

Il problema anche qua non è mica il root... il problema qua è che hai contenuti compromettenti su un cellulare e non hai nemmeno cifrato i dati. Che poi anche sul PIN parliamone... in tanti casi sono PIN che potrei, con un po' di pazienza, indovinare a mano eh. Quanti 77777 ci sono la fuori? oppure quanti 123456 o anche date di nascita. Fermo restando che anche nell'esempio che fai ma quanto è probabile che ci sia la fuori un balordo che ruba un telefono per poi andar a controllare il bootloader che probabilmente non sa nemmeno cosa sia, che si copia la partizione e che in quella partizione ha beccato proprio il tizio che ha il video mentre si sco** l'amante!? Dai giù... quello che scrivi non discuto che sia tecnicamente corretto perché tecnicamente non hai detto niente di sbagliato ma ripeto che è come dire che uno non esce di casa perché esiste la possibilità che entri nell'atmosfera un meteorite con caratteristiche tali da colpirti esattamente alla testa come un proiettile.
È del tutto impossibile? No... probabilmente esiste una chance che effettivamente possa accadere ma è talmente improbabile che nessuno se ne preoccupa realmente.

In campo assicurativo ci sono due fatti che sono inassicurabili: ciò che è troppo probabile e ciò che è troppo improbabile. Perché in entrambi i casi non è calcolabile l'impatto dell'evento.

Matthew

Saviolo Lungi da me volerti convincere ma io sul telefono ho sia app da utente della banca quindi come può essere la tua, sia app di lavoro e zero problemi. Nel mondo ci sono migliaia di persone che hanno wallett con carte di credito, app bancarie e chissà quante altre app con telefono rootato senza che accada assolutamente niente.
Se vai su XDA (un forum specializzato) scopri un mondo di mod, rom personalizzate ecc... ecc... con migliaia e migliaia di utenti che fanno una vita normalissima.

Si lo conosco già in un altro forum mi è stato consigliato quel sito, solo che mi è stato detto che posso avere problemi con alcune app, sia bancarie (già l'app di ISP fa schifo, questo mese è stata down 4 volte) che streaming come netflix, prime... il problema più grande è che non sono un esperto in informatica, quindi avrei timore che una volta fatto il root e mi si presentasse una problematica, non sarei in grado di risolvere o di avere proprio le conoscenze che mi evitano di avere questi problemi.

Fare il root su un telefono che non andrò ad utilizzare come telefono principale penso sia anche un po' inutile, però d'altro canto ho paura proprio di avere problemi (anche se sono sicuro di no) e anche per ciò che che hai detto, che con molta probabilità non avrò nessun problema ma resta l'ipotetico caso in cui potrei averceli

Devo decidere, a parte che già il mio xiaomi 10 ha un problema da qualche anno, ovvero, non posso spegnerlo che va in bootloop fino a quando non si riesce ad accendere, infatti ogni volta che per sbaglio lo spengo, devo stare li a riavviarlo fino a quando non riesco ad accenderlo...

Edit
Gia che mi ci trovo, per caso sapete anche come risolvere il burn-in dello schermo causato da tik tok? So che è una problematica degli oled/amoled

Saviolo

Matthew Si lo conosco già in un altro forum mi è stato consigliato quel sito, solo che mi è stato detto che posso avere problemi con alcune app, sia bancarie (già l'app di ISP fa schifo, questo mese è stata down 4 volte) che streaming come netflix, prime... il problema più grande è che non sono un esperto in informatica, quindi avrei timore che una volta fatto il root e mi si presentasse una problematica, non sarei in grado di risolvere o di avere proprio le conoscenze che mi evitano di avere questi problemi.

Guarda, nessun problema, semplicemente dovrai inserire in magisk le app che non devono aver accesso al root in modo che non si accorgano che il telefono è rootato. Niente di particolarmente difficile o impegnativo e non devi avere nessuna particolare conoscenza informatica. Se mai deciderai di provarci puoi tranquillamente contattarmi e la prima volta ti aiuto io ma vedrai che alla fine dirai "tutto qua?!".

Matthew Fare il root su un telefono che non andrò ad utilizzare come telefono principale penso sia anche un po' inutile, però d'altro canto ho paura proprio di avere problemi (anche se sono sicuro di no) e anche per ciò che che hai detto, che con molta probabilità non avrò nessun problema ma resta l'ipotetico caso in cui potrei averceli

Secondo me invece può essere utile... ad esempio puoi provare il root su un vecchio smartphone che non utilizzi più per provare e vedere come si fa, quello che accade ecc... ecc... per impratichirti e poi decidere. Non lo escluderei a priori. Certo è un esercizio poi quel telefono difficilmente lo utilizzerai.

Matthew Devo decidere, a parte che già il mio xiaomi 10 ha un problema da qualche anno, ovvero, non posso spegnerlo che va in bootloop fino a quando non si riesce ad accendere, infatti ogni volta che per sbaglio lo spengo, devo stare li a riavviarlo fino a quando non riesco ad accenderlo...

Abbastanza strano come problema ma considerato che se reinstallando da zero la rom stock o facendo il root riscrivi anche tutto il boot probabilmente lo risolvi (sia con che senza root eh). Attenzione reinstallando la rom e non semplicemente facendo factory reset.

Matthew Gia che mi ci trovo, per caso sapete anche come risolvere il burn-in dello schermo causato da tik tok? So che è una problematica degli oled/amoled

Il burn-in è un danno hardware quindi lo risolvi sostituendo lo schermo e precedo la domanda praticamente non merita mai a meno che il telefono non sia praticamente nuovo.

Bender06 Più che altro, visto che parli di app bancarie, sappi che dovrai "nascondere" il root ogni 2x3 a queste app.

Lo nascondi una volta... che ogni 2x3. Una volta inserita l'app bancaria nella lista delle app che non devono vedere il root hai fatto. Non è che devi rifarlo ogni volta.

Bender06 Moltissime app bancarie (e anche molte di streaming, skygo ad esempio) si accorgono dello sblocco e non funzionano.

Non è vero... io ho netflix, prime, app bancarie e wallet con un samsung rootato e funzionano tutte. Basta inserirle nell'apposita lista.

Marco25 C'è anche da considerare che alcune app bancarie e non, ad esempio documenti sull'app IO, utilizzano Play Integrity per vietare sistemi operativi di terze parti, dispositivi sbloccati e con root (formalmente è una misura di sicurezza ma in realtà è una farsa visto che fanno passare telefoni con patch di sicurezza al 2017). Play Integrity non è bypassabile se non con leaks di chiavi ma se queste vengono usate in massa Google le blocca.

Ragazzi ma perché se non siete sicuri diffondete notizie non vere? Se volete vi faccio un video del mio telefono rootato in cui apro IO o faccio il test di play integrity senza problemi. Ripeto si tratta semplicemente di aggiungere l'apposito modulo a magisk e mettere in lista le app che non devono vedere il root. FINE.
Il problema delle chiavi che non sono chiavi ma fingerprint è da mesi che è stato risolto e non serve più aggiornarle continuamente. Fermo restando che anche in quel caso c'era l'aggiornamento automatico e sono pochissimi kb.

Bender06

Più che altro, visto che parli di app bancarie, sappi che dovrai "nascondere" il root ogni 2x3 a queste app.
Moltissime app bancarie (e anche molte di streaming, skygo ad esempio) si accorgono dello sblocco e non funzionano.
Riesci a nascondere tramite app apposite, ma è tutto un rincorrersi: versione nuova si accorge, non funziona più, provi a nascondere di nuovo, a volte va a volte no.
Ma il motivo per cui vuoi i permessi di root sul telefono?
Chiedo perché una volta lo facevo pure io, più che altro per bloccare le pubblicità, ma per quello ormai basta un private dns ad esempio

Marco25

Bender06 C'è anche da considerare che alcune app bancarie e non, ad esempio documenti sull'app IO, utilizzano Play Integrity per vietare sistemi operativi di terze parti, dispositivi sbloccati e con root (formalmente è una misura di sicurezza ma in realtà è una farsa visto che fanno passare telefoni con patch di sicurezza al 2017). Play Integrity non è bypassabile se non con leaks di chiavi ma se queste vengono usate in massa Google le blocca.

Matthew

Bender06
Eh, io proprio questo voglio evitare, so che si tratterebbe di un'operazione molto semplice, però poi diventa noioso star lì appresso, non tanto per netflix ma più per le app finanziarie.

Comunque, sono sincero, non c'è un vero e proprio motivo per cui voglio farlo, semplicemente l'ho sempre voluto fare, so che ci sono moltissime configurazioni e cose che potrei fare una volta il root, ma se mi dovessi chiedere ora il motivo preciso, ti direi che non c'è, ho sempre voluto farlo, ora che mi sto informando su questo mondo, vorrei "smanettarci" un po', forse l'unica cosa che farei è proprio di settare il telefono su una banda specifica.
Poi penso sia un plus avercelo che non, o no?

Marco25
In sintesi, avrei problemi con l'app IO? Soprattutto ora che dal 30 novembre avremo i documenti digitali?

Marco25

Matthew In sintesi, avrei problemi con l'app IO? Soprattutto ora che dal 30 novembre avremo i documenti digitali?

I documenti digitali su IO non funzionerebbero, vedi qui, ragione diversa ma risultato analogo.

ale_caten96

Matthew Eh, io proprio questo voglio evitare, so che si tratterebbe di un'operazione molto semplice, però poi diventa noioso star lì appresso, non tanto per netflix ma più per le app finanziarie.

in verità basta poco
basta abilitare la lista delle eccezioni su magisk (zygisk) e nel caso serva, aggiungi un modulo dei play integrity fix di chiteroman per le app più rognose
i modi per aggirare i controlli ce ne sono molti, io attualmente uso questa combo senza nessun problema

Matthew

Marco25
Più ragioni per non fare il root che farlo

Bender06

Saviolo Lo nascondi una volta... che ogni 2x3. Una volta inserita l'app bancaria nella lista delle app che non devono vedere il root hai fatto. Non è che devi rifarlo ogni volta.

Non so che banca hai tu, ma ad ogni aggiornamento di ing mi capitava che se ne accorgesse.
O si accorgeva di magisk, nonostante rinominata da apposita funzione sua, oppure addirittura si accorgeva della recovery cambiata.
Puntualmente dovevo aspettate un update magisk con fix per poter ricominciare ad usare la app della banca.
Sky praticamente uguale.

Marco25

Saviolo Ragazzi ma perché se non siete sicuri diffondete notizie non vere? Se volete vi faccio un video del mio telefono rootato in cui apro IO o faccio il test di play integrity senza problemi. Ripeto si tratta semplicemente di aggiungere l'apposito modulo a magisk e mettere in lista le app che non devono vedere il root. FINE.

Root non è Play Integrity, è attestazione hardware, verifica le proprietà del telefono senza fidarsi del sistema... Visto che sei così sicuro vai nella issue di GitHub e spiega come hai superato Play Integrity che c'è un buon numero di utenti di custom ROM che non può usare documenti su IO.

Matthew

Saviolo Guarda, nessun problema, semplicemente dovrai inserire in magisk le app che non devono aver accesso al root in modo che non si accorgano che il telefono è rootato. Niente di particolarmente difficile o impegnativo e non devi avere nessuna particolare conoscenza informatica. Se mai deciderai di provarci puoi tranquillamente contattarmi e la prima volta ti aiuto io ma vedrai che alla fine dirai "tutto qua?!".

Mh, detta così, sì è una stupidaggine, ci devo pensare

Saviolo Secondo me invece può essere utile... ad esempio puoi provare il root su un vecchio smartphone che non utilizzi più per provare e vedere come si fa, quello che accade ecc... ecc... per impratichirti e poi decidere. Non lo escluderei a priori. Certo è un esercizio poi quel telefono difficilmente lo utilizzerai.

Anche questo è vero, ma una domanda, in termini pratici, avere un telefono rootato che privilegi dà?
Io l'unica cosa che farei (anche perchè è l'unica cosa che so) è appunto settare il telefono su una banda, ma fino a pochi giorni fa, non sapevo nemmeno se fosse possibile, quindi chissà quante altre funzionalità mi sono perso

Saviolo Abbastanza strano come problema ma considerato che se reinstallando da zero la rom stock o facendo il root riscrivi anche tutto il boot probabilmente lo risolvi (sia con che senza root eh). Attenzione reinstallando la rom e non semplicemente facendo factory reset.

Il ripristino voglio farlo, reinstallare la rom come bisogna fare? Devo scaricarmi la versione attuale da pc?

Saviolo Il burn-in è un danno hardware quindi lo risolvi sostituendo lo schermo e precedo la domanda praticamente non merita mai a meno che il telefono non sia praticamente nuovo.

A posto, problema risolto hahahah

Saviolo In parole semplici quando installi magisk hai poi una sezione moduli in cui puoi caricare varie cose.
Immagina che magisk sia come un case di un pc in cui poi monti varie schede.

Fra queste shamiko e chiteroman (playintegrityfix) sono due schede che servono per superare i controlli delle app più rognose in assoluto come quelle bancarie e finanziarie.
Se ti interessa trovi tantissime guide da leggere in merito che al di là del fare o meno il root secondo me sono molto istruttive.

Guarda, è da poco che mi sto interessando a queste cose, quindi se avessi dei link, dei siti da cui posso imparare, ne sarei molto felice, già con FibraClick e LTE sto imparando molte cose su reti, internet, fibra e quan'altro

giuse56

Saviolo Io ho un amico come te fissato col root sul dispositivo. Ed ogni volta che mi elenca i motivi per cui ha fatto il root mi metto a ridere. Perché non ha senso e basta, è un inutile complicarsi la vita e poi per cosa?
Per aumentare le performance al telefono così fonde prima? Tra l'altro solo alcune GPU adreno possono essere overcloccate, non tutte le GPU dei produttori. Le CPU non si possono toccare, tranne i valori termici. Per bloccare le ADS, bastano i DNS. Insomma reali vantaggi, secondo me nessuno. Se non appunto quello di avere le scatole rotte ogni 2x3 da app che verificano play integrity e non funzionano o hanno meccanismi più invasivi, vedi tipo l'app della Mc Donald's o altre app bancarie, IO (con la strong identity) etc.

Saviolo

Bender06 Non so che banca hai tu, ma ad ogni aggiornamento di ing mi capitava che se ne accorgesse.

Non uso ING ma l'unica possibilità che mi viene in mente è che o si parla di molto tempo fa quando il modulo era ancora in sviluppo e non era perfezionato o che ING in realtà non aggiorna l'app ma la sostituisce a ogni aggiornamento ma mi sembra moooooolto improbabile. Non ho credenziali ING altrimenti ti facevo la prova.

Bender06 Puntualmente dovevo aspettate un update magisk con fix per poter ricominciare ad usare la app della banca.
Sky praticamente uguale.

Update di magisk la vedo dura... forse del modulo di magisk ma per cuoriosità parliamo di oltre un anno fa? Perché se sì le cose sono molto cambiate. Un anno, un anno e mezzo fa c'era ancora una lotta serrata con google che si opponeva e ogni 3x2 bannava fingerprint e dovevi fare continui update. Da circa 6 mesi anche google si è sostanzialmente arreso e gli aggiornamenti ogni tanto ci sono comunque ma sono più che altro migliorie che puoi anche aspettare a fare.

Saviolo

Marco25

Prima di tutto non è vero che IO utilizza l'attestazione hardware. Vengono controllati solo basic integrity e device integrity. L'hardware integrity viene controllato solo se stai usando un fingerprint sbagliato.

Detto ciò ho fatto un piccolo video dove ti mostro, io che sono loggato a fibraclick per dimostrare che sono veramente io, apro magisk per far vedere che il telefono è rootato e poi apro io senza alcun problema.

Eccoti un video appena registrato:

VIDEO

Quello che francamente mi infastidisce è che per usare un modo di dire dalle mie parti "vuoi insegnare al culo, cacar*".

se ti dico che una cosa è fattibilissima senza problemi potrò essere così stupido da dirlo senza aver provato e senza avere la certezza?

ale_caten96 in verità basta poco
basta abilitare la lista delle eccezioni su magisk (zygisk) e nel caso serva, aggiungi un modulo dei play integrity fix di chiteroman per le app più rognose
i modi per aggirare i controlli ce ne sono molti, io attualmente uso questa combo senza nessun problema

Meno male che ci sei... almeno siamo in due. Sembra che installare un modulo sia diventata una roba da hacker dei film. Ma poi ti vogliono pure dimostrare che è impossibile... se c'è una cosa che ho imparato in tanti anni è proprio che nessun sistema informatico è inviolabile.

Matthew

ale_caten96
Come già detto in precedenza, sono del tutto ignorante in materia, di quello che hai scritto ci ho capito 0 hahahah

Marco25

Saviolo IO controlla attestazione hardware QUANDO SI PROVANO A UTILIZZARE I DOCUMENTI DIGITALI. È normale che riesci a nascondere il root durante il normale utilizzo.

Prova a bypassare il controllo usando i documenti digitali e fammi sapere. Se ci riesci, stai usando una chiave leaked che verrà alla lunga blacklistata. Se hai un metodo affidabile ripeto vai sulla issue e spiega come fare: https://github.com/pagopa/io-app/issues/6327

https://io.italia.it/documenti-su-io/faq/#n1_12

https://github.com/pagopa/io-app/blob/794113dd738687aec763893ad2e8549ca2904b7c/ts/features/itwallet/common/utils/itwIntegrityUtils.ts#L78

Saviolo

Marco25

Non posso, non sono fra quelli che sono nel programma di beta test. Mi pare che il caricamento dei documenti digitali inizia per tutti dal 01/01/2025.

In ogni caso mi sembra molto improbabile che effettui una attestazione hardware in quanto tutti i telefoni e son tanti precedenti a tale tipologia di controllo che fai li escludi a prescindere? E su quei telefoni non c'è un modo per implementarla.

Relativamente ai link nel primo caso il problema è quasi sicuramente GrapheneOS che io sconsiglio vivamente. È un OS che per me porta più problemi che altro.

Per quanto riguarda il secondo link:
Controlli di integrità
Per garantire l’integrità del tuo dispositivo e dell’app, usiamo i servizi messi a disposizione da Google ed Apple (per Android i servizi Play Integrity API e Key Attestation, mentre per Apple il servizio DeviceCheck).
Nota: tieni presente che i controlli di integrità potrebbero avvenire anche dopo l’attivazione di Documenti su IO, per rilevare eventuali anomalie del dispositivo o dell’app in esecuzione. Se rilevate, la funzionalità Documenti su IO viene automaticamente disattivata.

Qua ritengo faccia riferimento a quello che ti dicevo sopra e non all'hardware. Infatti a oggi che io sappia nessuna app ha implementato attivamente l'hardware attestation proprio perché di fatto escluderesti una fetta di device enorme.

L'ultimo perdonami ma andrebbe letto tutto il codice per esser certi perché leggere solo quel pezzo senza capire il contesto serve veramente a poco. In ogni caso appena sarà possibile anche per me caricare i documenti sono veramente curioso di provare ma stai sereno che se anche al day1 verrà effettivamente implementata l'hardware attestation vedrai che è la volta buona che ci si mette di buona lena a violare anche quella. Fermo restando che spero presto mi abilitino perché a questo punto non vedo l'ora di provare.

Marco25

Saviolo In ogni caso mi sembra molto improbabile che effettui una attestazione hardware in quanto tutti i telefoni e son tanti precedenti a tale tipologia di controllo che fai li escludi a prescindere? E su quei telefoni non c'è un modo per implementarla.

Tutti i telefoni usciti con Android 8 (2017) e successivi devono supportare attestazione hardware per essere certificati da Google, escluderebbero una percentuale molto ridotta di utenti.

Saviolo Relativamente ai link nel primo caso il problema è quasi sicuramente GrapheneOS che io sconsiglio vivamente. È un OS che per me porta più problemi che altro.

Addirittura, evidentemente non l'hai provato o l'hai provato anni fa quando l'esperienza era minimale. Al contrario lo consiglio vivamente essendo l'unica ROM che aumenta sicurezza e privacy in maniera considerevole mantenendo compatibilità col 99% delle app del Play Store e esterne. Va alla grande.

Comunque non impatta solo GrapheneOS ma tutte le custom ROM e anche chi ha root e bootloader sbloccato che non possono passare i controlli di Play Integrity.

Saviolo Qua ritengo faccia riferimento a quello che ti dicevo sopra e non all'hardware. Infatti a oggi che io sappia nessuna app ha implementato attivamente l'hardware attestation proprio perché di fatto escluderesti una fetta di device enorme.

Non è corretto per il motivo di cui sopra, i dispositivi che non lo supportano solo una piccola parte.

Saviolo L'ultimo perdonami ma andrebbe letto tutto il codice per esser certi perché leggere solo quel pezzo senza capire il contesto serve veramente a poco.

I link che ti ho inviato sono un invito a approfondire ma c'è ampia evidenza nei repository di Pago PA, nella issue e nella documentazione di Android che Play Integrity utilizza attestazione hardware. Spero non ti offenderai ma mi pare chiaro tu legga solo due righe e stop perché altrimenti ciò che scopri non rispecchia con le tue aspettative difatti non ti sei accorto dalla issue che il problema dei documenti su IO riguarda tutti.

Saviolo

Marco25 Addirittura, evidentemente non l'hai provato o l'hai provato anni fa quando l'esperienza era minimale. Al contrario lo consiglio vivamente essendo l'unica ROM che aumenta sicurezza e privacy in maniera considerevole mantenendo compatibilità col 99% delle app del Play Store e esterne. Va alla grande.

Si ma a quale prezzo? In tanti casi è invasiva e determinate impostazione non puoi bypassarle. Se uno vuole un sistema blindato a quel punto tanto valeva non fare proprio root per niente. Io non amo questi sistemi perché di fatto passi da un sistema che non ti permette X cose a uno che non ti permette Y cose ma sempre decise da qualcun'altro. Se arrivo a decidere di modificare una ROM, a mio parere, lo faccio per avere un controllo totale.

Sia ben inteso gusti personali eh... per me ognuno installa quello che gli pare e piace dato che io da sempre sono per la libertà informatica totale. Quindi io non ostacolerò mai nessuno che voglia installare un OS che a me non piace, mi limito a dire che a me non piace.

Marco25 I link che ti ho inviato sono un invito a approfondire ma c'è ampia evidenza nei repository di Pago PA, nella issue e nella documentazione di Android che Play Integrity utilizza attestazione hardware. Spero non ti offenderai ma mi pare chiaro tu legga solo due righe e stop perché altrimenti ciò che scopri non rispecchia con le tue aspettative difatti non ti sei accorto dalla issue che il problema dei documenti su IO riguarda tutti.

In generale credo poco nelle, passami il termine, "cose scritte". Appena possibile proverò e magari oh dovrò riconoscere che hai ragione ma io voglio provare e avere la prova provata e non qualcosa di scritto su una pagina web. Detto ciò si parlerebbe ad oggi di UNA app e di UN servizio tra l'altro nemmeno particolarmente utile secondo me... alla fine che ti cambia avere una tessera in più o meno nel portafoglio?
In ogni caso si troverà il modo di fregare anche l'hardware attestation ma non tanto per usare IO quanto secondo me per il fatto, che è la mia filosofia per cui faccio il possibile e mi batto in tal senso, non devono esistere questi vincoli e nel mio piccolo faccio tutto il possibile per scardinare questi sistemi che limitano la libertà dell'utente.

Bender06

Saviolo non devono esistere questi vincoli e nel mio piccolo faccio tutto il possibile per scardinare questi sistemi che limitano la libertà dell'utente.

Spetta però, libertà dell'utente è una cosa, certificare un terminale come sicuro per garantirti un servizio è un'altra cosa.
Per alcune app questi controlli ci sono per interesse del produttore (esempio skygo che non vuole che col suo stream tu ci faccia alcune cose), altri sono nell'interesse dell'utente (esempio app bancaria e dati biometrici).
Mi fermo qui perché credo si stia andando troppo OT.
Il sunto del discorso, per rispondere all'utente, è che il root non è un vantaggio a tutto tondo: ti permette di aggiungere sicuramente delle funzionalità, ma di contro ti introduce alcune problematiche.
Sta all'utente capire se ha senso.

Marco25

Saviolo Si ma a quale prezzo? In tanti casi è invasiva e determinate impostazione non puoi bypassarle. Se uno vuole un sistema blindato a quel punto tanto valeva non fare proprio root per niente. Io non amo questi sistemi perché di fatto passi da un sistema che non ti permette X cose a uno che non ti permette Y cose ma sempre decise da qualcun'altro.

Non capisco cosa intendi per invasive. Per effettuare installazione si sblocca il bootloader, installa l’OS e riblocca il bootloader. Operazione assolutamente supportata dai Google Pixel. Il sistema non è sviluppato per chi vuole smanettare ma per chi vuole innalzare la sicurezza e la privacy rispetto al sistema stock, naturalmente avere il root sarebbe agli antipodi degli obiettivi prefissati, difatti non è disponibile.

Saviolo

Bender06

Capisco il tuo punto di vista ma non condivido nel senso che a me sta bene che tu, erogatore del servizio X, mi dica "amico mio attento perché il tuo device non supera il certificato X e quindi corri dei rischi" però poi dai a me la possibilità di scegliere se correre quei rischi o meno. Non che te decidi che siccome il mio device non lo consideri sicuro scegli se erogare o meno il servizio.
Concordo sulla seconda parte e cioè che il discorso root non vogliono che sia diffuso o troppo diffuso perché col root fai un po' come ti pare e in tanti temono di prenderlo in quel posto, google in testa che teme per tutti gli Adblock e simili.
Un altro esempio è che col root puoi avere youtube senza ads e lì per loro so soldi. Io sono pronto a scommettere che se non ci rimettessero niente e fosse solo un discorso di sicurezza sostanzialmente il root diventerebbe una banale impostazione di sistema senza bisogno di fare chissà che anzi verrebbe pubblicizzata come feature: lo smartphone per esperti con possibilità di root.

Ecco perché secondo me è giusto violare questi protocolli perché tanto della privacy dell'utente se ne fregano. Google ma tutti i maggiori colossi dell'informatica in un modo o nell'altro ti profilano a prescindere quindi di tutelarti se ne fregano ma al tempo stesso col piffero che ti permettono di poter anche solo in minima parte diminuire i loro introiti.

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile