Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
fingam Dio minore
Registrato: 02/05/05 09:58 Messaggi: 649 Residenza: Lugano, Isvizzera
|
Inviato: 05 Apr 2019 15:23 Oggetto: |
|
|
[...]Xiaomi, attualmente quarto produttore di smartphone al mondo dopo Samsung e Apple[...]
Se viene dopo Samsung e Apple, allora è il terzo produttore |
|
Top |
|
|
{Ollolanda} Ospite
|
Inviato: 05 Apr 2019 16:19 Oggetto: |
|
|
Scusate, ma quale sarebbe l'ultima versione dell'app incriminata che risulterebbe ancora "pericolosa"? E dove si scaricherebbe questa presunta patch di cui tutti parlano ma che quasi nessuno ha ancora visto? Grazie. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 467
|
Inviato: 05 Apr 2019 20:28 Oggetto: |
|
|
Tutti parlano di xiaomi idolatrandola peggio di apple, elogiando soprattutto il supporto, ma da possessore di un redmi 5 plus, posso dare solo giudizi contrastanti:
da un lato è forse il miglior telefono che si potesse trovare a 180€ (4gb di ram, 64gb di storage, schermo superiore al full-hd, ecc) ed ha un software, la miui 9, molto bello.
dall'altro lato invece, presenta molti difetti non trascurabili:
- a inizio agosto 2018 è stato introdotto un bug che non permette il funzionamento della sim nello slot 2 se questa è italiana. Il bug è stato risolto solo a dicembre 2019, in una release della miui 10 che però è piena - per citare un moderatore del forum xiaomi italia - "di bug e battery drain".
- Da qualche mese partono in automatico un paio di processi di sistema (Settings e Settings:Remote) che utilizzano il 10-15% della cpu, scaricando la batteria in 1-2 giorni anziché i precedenti 4-5, problema che pare essere risolvibile solamente formattando il telefono.
- Pubblicità: ecco come fa a costare così poco il telefono.... non oso immaginare quanti dati personali di profilazione abbia già memorizzato xiaomi sui proprii server cinesi. L'unica salvezza è il root e poi andarci pesanti di afwall+ e ad-away...
- e infine, la policy di root: a telefono nuovo per sbloccare il bootloader facevano attendere 360 ore (adesso credo 720), e controllano con la telemetria che il telefono venga utilizzato, se no il counter si resetta!
Fatte queste premesse, l'app i questione l'avevo già fortunatamente freezata con titanium backup, perché in passato (si parla del 2013) è stata utilizzata per disinstallare ad-away dai telefoni:
h**ps://xiaomi.eu/community/threads/adaway-missing.23061/ |
|
Top |
|
|
fingam Dio minore
Registrato: 02/05/05 09:58 Messaggi: 649 Residenza: Lugano, Isvizzera
|
Inviato: 05 Apr 2019 21:03 Oggetto: |
|
|
[...]è stato risolto solo a dicembre 2019[...]
Marty McFly, sei tu? |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 467
|
Inviato: 05 Apr 2019 23:27 Oggetto: |
|
|
Doh! |
|
Top |
|
|
strangedays In libertà vigilata
Registrato: 27/11/09 16:48 Messaggi: 2191 Residenza: Nelle zone dell'ubiquità
|
Inviato: 07 Apr 2019 20:42 Oggetto: |
|
|
sono fresco di mia2 lite cosa hanno profilato di mio? foto e tutto? password quanto??
ma sorpattutto cosa dovrei fare con questo device? |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 467
|
Inviato: 07 Apr 2019 23:21 Oggetto: |
|
|
Potenzialmente tutti i tuoi dati possono essere caricati sui server xiaomi (messaggi, input testuale, metadati delle comunicazioni, foto, ecc);
Ufficialmente vengono caricati esclusivamente dati telemetrici per la risoluzione di problemi e i dati utili alle pubblicità mirate;
Meno ufficialmente, trattandosi della cina, nazione notoriamente non proprio vicina alla privacy della gente, chissà.... (ma questo vale anche per huawei e simili).
Ovviamente lo stesso discorso si può estendere anche a google, che ha fatto della telemetria e del "phone home" la sua fonte di guadagno.
L'unica difesa è rootare il telefono, ma questo deve essere fatto con una certa consapevolezza delle potenziali controindicazioni funzionali e di sicurezza (magari ci si difende dallo spionaggio di xiaomi e poi si installa un malware che ruba le password dell'home banking...) |
|
Top |
|
|
strangedays In libertà vigilata
Registrato: 27/11/09 16:48 Messaggi: 2191 Residenza: Nelle zone dell'ubiquità
|
Inviato: 08 Apr 2019 09:29 Oggetto: |
|
|
è facile da fare?? |
|
Top |
|
|
{sabato} Ospite
|
Inviato: 08 Apr 2019 16:37 Oggetto: |
|
|
a pensar male si fa peccato, ma ci si prende sempre: deve averlo detto andreotti... certe falle sono volute e mirate per controllare gli utenti. |
|
Top |
|
|
Milton Semidio
Registrato: 16/01/06 15:32 Messaggi: 253 Residenza: Paperopoli
|
Inviato: 08 Apr 2019 18:11 Oggetto: |
|
|
strangedays ha scritto: | sono fresco di mia2 lite cosa hanno profilato di mio? foto e tutto? password quanto??
ma sorpattutto cosa dovrei fare con questo device? |
Questo telefono (Mi A2 lite) ha, se aggiornato, Android One ver.9 .
Ha una dotazione minima di App pre-caricate e tra queste non ho notato la presenza di quella app citata nell'articolo.
Quando è "pulito" (senza ulteriori app aggiunte) ne ha solo due di Xiaomi, una di gestione file e l'altra per eventuali feedback.
Credo si possano disattivare ma non disinstallare, non ricordo bene, non avendo ora il telefono sottomano.
Che fare col device?
Se hai intenzione di delinquere, di impegnarti nei servizi o altre attività segrete... spegnilo e lascialo a casa. Credo che ormai valga per ogni smartphone. |
|
Top |
|
|
jack.mauro Semidio
Registrato: 07/02/15 16:44 Messaggi: 467
|
Inviato: 08 Apr 2019 18:41 Oggetto: |
|
|
strangedays ha scritto: | è facile da fare?? |
Non è che sia difficile, ma non consiglierei a nessuno di rootare il telefono a meno sappia esattamente come gestire un telefono rootato....
Come ho scritto, nonostante *potenzialmente* xiaomi e google possano accedere a tutti i tuoi dati, a meno che tu non sia un personaggio famoso o comunque economicamente influente, puoi stare tranquillo che nessuna delle due società sia interessata ai tuoi dati per nessun motivo escluso il mandarti pubblicità mirata... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 20 Apr 2019 13:24 Oggetto: |
|
|
Citazione: | Il guaio è che, come ha scoperto Check Point, Guard Provider comunica con le soluzioni di terze parti indicate tramite una connessioni HTTP non sicura, consentendo così ai malintenzionati di intercettare e modificare il traffico. |
Francamente mi sembra impossibile che siano stati così sprovveduti, quindi... aveva ragione il divino Giulio già precedentemente citato da qualcuno nel thread. |
|
Top |
|
|
|