15 Aprile 2021
Google si prepara a cambiare le politiche delle applicazioni distribuite su Play Store: a partire da maggio, le app che faranno utilizzo delle API di livello 30+ su Android 11 (e successivi) non potranno più accedere facilmente alla lista delle altre applicazioni installate sul dispositivo, visto che verrà limitato l'accesso al permesso QUERY_ALL_PACKAGES.
Questo cambiamento era già stato annunciato e sarebbe dovuto entrare in vigore da diverso tempo, tuttavia la pandemia ne ha fatto slittare l'implementazione a data da destinarsi. Nelle ultime ore Google ha aggiornato una pagina di supporto del Play Store confermando che il cambiamento entrerà in vigore a partire dal 5 maggio, specificando anche in quali casi sarà possibile per un'app accedere al permesso QUERY_ALL_PACKAGES.
Per prima cosa viene chiarito che questa modifica ha lo scopo di tutelare maggiormente la privacy degli utenti, dal momento che Google ritiene che informazioni come il tipo di applicazioni installate siano dei dati sensibili, quindi è necessario limitare quelle che possono accederci facilmente.
Le nuove regole prevedono che l'accesso a QUERY_ALL_PACKAGES sia concesso esclusivamente ad applicazioni che non possono funzionare correttamente se non in grado di ottenere la lista completa delle applicazioni installate. Tra queste rientrano quelle appartenenti a categorie come browser, file manager, antivirus e app di ricerca. Viene anche specificato che le app bancarie e i portafogli digitali possono ottenere l'accesso temporaneo a questo permesso, in modo da verificare che non siano installate delle applicazioni in grado di compromettere la sicurezza del dispositivo.
Tutte le altre dovranno fare uso di permessi meno invasivi o, qualora volessero continuare ad accedere a QUERY_ALL_PACKAGES, dovranno fornire delle prove che giustifichino in maniera chiara il motivo per cui hanno bisogno di richiamare la lista completa. Tra i casi in cui è vietato l'accesso al permesso figurano le app P2Pe quelle che raccolgono dati destinati alla vendita. Ricordiamo che le nuove regole valgono solo per le applicazioni distribuite all'interno del Play Store.
Commenti
può vedere quale app usi, mica può avviarla, esplorarla o vedere che pwd hai
Assurdo che non fosse così per impostazione predefinita
Esatto, ed è un sistema alla portata di ( quasi ) tutti, basta pensarci.
La migliore sicurezza parte proprio dalla prevenzione e un sistema del genere è molto più sicuro di qualsiasi altro perché viene usato solo ed esclusivamente quando devi operare sul tuo conto o in borsa, per tutto il resto del tempo è offline e fisicamente staccato sia dal PC che dalla rete.
E si, credo proprio che funzioni con qualsiasi Distro, anche se io ho sempre usato una ubuntu LTS
In effetti a ogni live la sua funzione :))
Io, per ottenere una USB persistente, ho usato mkusb, che però è limitato a Debian e derivate.
Ma devo dire che il tuo sistema è di una semplicità disarmante.
Quindi in pratica fai la classica installazione da live, ma indirizzandola verso un'altra USB. Senza nessun accorgimento particolare a parte accettare l'installazione di Grub, sulla nuova USB, come proposto dall'installer. Corretto?
Probabilmente funziona con qualsiasi distro.
Grazie!
Esattamente in quale maniera?
Peccato che non freghi una cippa a nessuno di cosa usi tu e dei tuoi persistenti OT.
non vedo come renda più sicuro il sistema... anche se l'applicazione a caso installata da google play non può più accedere ai pacchetti installati nulla vieta allo sviluppatore di inserire malware o di usarla per l'injection di malware che può fare quello che gli pare.
Comunque sia non sarà mai sicuro tenere dati sensibili a qualcosa di connesso alla rete, specialmente uno smartphone con cui l'utente medio clicca tutto quello che gli esce a schermo
io uso proprio una Debian derivata, ( Ubuntu LTS ) quanto all’istallazione persistente non è un problema, basta partire con una live usb e selezionare un'altra pendrive usb come disco di installazione sul quale installare anche Grub.
Niente di difficile.
Ovviamente è meglio usare una pendrive molto veloce.
Poi volendo essere paranoici, si può anche alleggerirla e smanettarla un po' da terminale, eliminando praticamente tutto quello che non serve per renderla ancor più sicura, ricordandosi di aggiornare il tutto ad ogni utilizzo per avere un sistema sempre sicuro e al top.
Nel mio caso la utilizzo una/due volte al mese, poi stacco la pendrive
e buonanotte a phishin virus & hacker..
Che distro hai potuto installare in modo persistente? Ne vorrei una che non fosse Debian derivata
grazie al fatto che fosse un colabrodo che si è diffuso così tanto...in google ci hanno pensato e pure bene
Non ho mai parlato di chiavetta monouso ma di distro Linux installata in modo persistente su una pendrive che uso solo ed esclusivamente per connettermi alla banca per ragioni di sicurezza.
Poi ovviamente uso anche il Token per autenticarmi sul sito della banca, ci mancherebbe...
Ma ti pare che lo farei da un PC Windows usato per mesi e mesi, o da un cellulare con qualsiasi immondizia installata sopra?
io non mi fido di nessuno, mi pare di averlo già detto.
Lunga vita a stica$$i!
Peccato che ai miliardi di utenti non frega un c**** di quello che usi tu.
e non stiamo parlando di stato ma di presunti esperti (ingegneri di Google) : loro devono conoscere i rischi e mitigarli, mica la vecchietta utente finale.
balle. La legge obbliga il second factor e le chiavette monouso nono sono compliant.
Ergo devi usare un app (o SMS che vale ancora meno q)
Purtroppo hai ragione, ma se la mettiamo così allora anche scippare la borsa ad una vecchia è selezione naturale.
Lo stato dovrebbe tutelare meglio i deboli e gli idioti, anche da sé stessi.
Mai fidarsi di nessuno.
io accedo al mio conto corrente solo tramite una distro Linux installata su una Pendrive dove c’è solo il S.O e gli aggiornamenti di sicurezza.
Una distro limitata che può comunicare solo con la schede di rete, e collegarsi unicamente ad un solo indirizzo internet.
Quello della banca.
Mai fidarsi.
Mai fidarsi.
Mai fidarsi.
informazione irrilevante
Il phishing comunque è sempre stato selezione naturale.
La gente mette i suoi dati personali ovunque gli dicono di aver vinto un iPhone galaxy.
Android ha sempre sofferto di essere stato progettato male inizialmente, col tempo poi lo stanno sistemando, ma quando è nato era un colabrodo.
cioè, fino ad ora qualsiasi app, anche la più micragnosa, poteva vedere quale app di home banking uso e pertanto passare tale info a malintenzionati per attaccarmi in modo più efficiente?
Ma in Google ce l'hanno uno che pensa?
Bellissimo il pixel arancione