SPIDIdentita digitale
IT Wallet è disponibile per tutti da oggi su App IO
di Alberto Falchi pubblicata il 04 Dicembre 2024, alle 10:20 nel canale Innovazione
Da oggi 4 dicembre tutti i cittadini italiani possono caricare alcuni dei documenti sulla sezione IT Wallet dell'App IO. Fra questi, patente e tessera sanitaria. I server reggeranno il carico? Abbiamo provato ad aggiungere i documenti e...
Recensione OnePlus 13R: un quasi ''Pro'' a meno di 800 euro 
Stiga A 1500, abbiamo messo alla prova il robot tagliaerba italiano
Periferiche e componenti: le novità di ASUS al CES 2025
Il budget 2025 dell'ESA è stato ridotto a 7,68 miliardi di euro, l'Italia ha tagliato 81,2 milioni di euro
ISRO SpaDeX: il docking in orbita dei satelliti è stato posticipato a non prima di domani
Mazda ora fa sul serio con l'elettrico: svelata la Mazda 6e per l'Europa
64 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infohttps://www.hdblog.it/smartphone/ar...tch-app-banche/
come scritto nell'articolo linkato, il rischio è di lasciar fuori un sacco di dispositivi.
sei serio?
Ma di quali falle parli... l'eventuale problema di sicurezza sarebbe solo lato utente e in nessun modo tale falla potrebbe rendere possibile un qualsiasi tipo di attacco ai danni del sistema centrale.
Tra l'altro essendo che le credenziali sono server-side anche l'eventuale creazione di un QRcode tarocco non servirebbe a niente dato che il controllo avviene tramite altro dispositivo che leggere il QR e interroga il server.
Quindi spiegami quale sarebbe il rischio? Che attacco potrebbe essere effettuato ai danni dello stato?
Tra l'altro ribadisco stato che nella stessa identica app non prevede tale controllo quando devo effettuare un pagamento o salvare una carta di credito.
Ribadisco che si tratta semplicemente del fatto che si programma di merda e sarei pronto a scommettere che semplicemente qualcuno quando si è trattato di scegliere ha flaggato tutti i controlli senza nemmeno sapere di cosa si parla perché ribadisco che per salvare la tessera sanitaria adesso servano controlli più elevati che per fare un bonifico di 100k€ è tutto dire.
https://www.hdblog.it/smartphone/ar...tch-app-banche/
come scritto nell'articolo linkato, il rischio è di lasciar fuori un sacco di dispositivi.
No, si tratta di un'altra cosa rispetto all'OS aggiornato o meno.
ok grazie del chiarimento.
Tra l'altro essendo che le credenziali sono server-side anche l'eventuale creazione di un QRcode tarocco non servirebbe a niente dato che il controllo avviene tramite altro dispositivo che leggere il QR e interroga il server.
Quindi spiegami quale sarebbe il rischio? Che attacco potrebbe essere effettuato ai danni dello stato?
Tra l'altro ribadisco stato che nella stessa identica app non prevede tale controllo quando devo effettuare un pagamento o salvare una carta di credito.
Ribadisco che si tratta semplicemente del fatto che si programma di merda e sarei pronto a scommettere che semplicemente qualcuno quando si è trattato di scegliere ha flaggato tutti i controlli senza nemmeno sapere di cosa si parla perché ribadisco che per salvare la tessera sanitaria adesso servano controlli più elevati che per fare un bonifico di 100k€ è tutto dire.
quindi tu sei un esperto di cybersecurity che ha fatto l'analisi del sistema in questione e ha determinato che non ci sono rischi? in tal caso manda pure il tuo CV, sono sicuro che prenderanno in considerazione tutti i tuoi insight su questo argomento.
sull'ultima frase, se fai un bonifico di 100K al conto sbagliato son caxxi tuoi, allo stato fotte zero, se qualcuno si "clona" la patente nel suo smartphone e la usa per spacciarsi per te è un problema per lo stato.
poi che questo si riesca a fare o meno su un sistema rootato, sinceramente mi frega zero.
bye
https://www.hdblog.it/smartphone/ar...tch-app-banche/
come scritto nell'articolo linkato, il rischio è di lasciar fuori un sacco di dispositivi.
si tratta di un controllo che va a verificare che il software sul dispositivo non sia stato "manomesso/alterato".
che lo stato permetta di installare un wallet di documenti di identità in un sistema originale mi pare proprio uno scandalo
sull'ultima frase, se fai un bonifico di 100K al conto sbagliato son caxxi tuoi, allo stato fotte zero, se qualcuno si "clona" la patente nel suo smartphone e la usa per spacciarsi per te è un problema per lo stato.
poi che questo si riesca a fare o meno su un sistema rootato, sinceramente mi frega zero.
bye
Si....che infatti gli smartphone non rootati degli "utenti normali" sono tutti lindi e pinti...io il root ho dovuto abbandonarlo non per problemi di sicurezza, ma per sfinimento, nel senso che Google ne inventava sempre una nuova per bloccarmi funzionalità...ma non per questo ORA che sono fermo con il Oneplus 7 PRO ad Android 11 con le patch vecchie di due anni sono "più sicuro" - sarei molto più sicuro con una rom custom e l'ultimo Android aggiornato e patchato che il mio smartphone reggerebbe benissimo ! E potrei farlo ! Ma no ! Altrimenti non funziona più una sega...
...ah però sono riuscito qualche settimana fa a caricare patente e tessera sanitaria su IO....URRA !!!!
p.s. perchè ce l'avete tanto con chi utilizza il root ...boh !
Piuttosto collaboro con qualsiasi gruppo (su XDA ci stanno già lavorando) per violare anche lo strong integrity e ci si arriva... vedrai che si viola anche quello.
Ah ok... quindi visto che per CIE, PosteID e che io sappia tutti gli SPID lo strong integrity non l'ha implementato NESSUNO prendo atto che per lo stato che qualcuno usi quelle credenziali non è un problema. Così come a parte che per i documenti per lo stato non è un problema che qualcuno usi qualsiasi delle altre funzioni di IO. Interessante eh... non fa una piega.
Male... l'informatica e internet stanno andando in vacca perché a sempre più persone frega zero. Sai quanti anni ho passato nel mio piccino magari insignificante contributo per rendere tutto aperto?! Non può e non deve esistere un sistema chiuso.
E intanto app bancarie, app io, infocert e compagnia funzionano senza problemi
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".