Buonasera, ho uno smartphone con installato LineageOS 16.0 (Android 9 PIE) con aggiornamenti quotidiani. In fase di installazione della App CIE ID, l’applicazione rilascia un errore in colore grigio chiaro “codice 4” proprietà non sicure, senza specificare quale siano le problematiche di sicurezza tali da non poter procedere. Faccio presente che in uno smartphone con Android 6, non aggiornato da tempo dalla casa madre, non è stato riscontrato nessun errore. Qualcuno ha idea di che tipo di errore si tratta e se sia e se sia possibile completare la procedura di registrazione della CIE?
Salve, il messaggio indica che il suo dispositivo è stato sottoposto al rooting. Per motivi di sicurezza l’applicazione non è utilizzabile sui dispositivi rootati.
Buonasera,
Premesso che lo smartphone in oggetto non è “rootato” come si evince dallo screenshot dell’App “Root Checker Pro”.
Inoltre il fatto che che nello smartphone funzioni perfettamente l’App bancaria di Finecobank, che non solo è utilizzata come Internet Banking, ma funziona anche il Token “Mobile Code”, che in smartphone sottoposti al “root” non funzionerebbe assolutamente!
In secondo luogo quale garanzia darebbe in più uno smartphone non “rootato”? Un anonimo smartphone “cinesissimo” con Android 6 aggiornato al 2015 darebbe più garanzie di sicurezza?
Personalmente, ma è una mia opinione, ritengo inoltre che anche se la CIE da me posseduta risultasse insicura nell’utilizzo, il problema è esclusivamente mio e sarebbe inutile il “paternalismo” di chi me la ha fornita (peraltro a pagamento).
Ultimo esempio: se la CIE fosse utilizzata con un lettore NFC in un PC infetto e piratato, la carta darebbe lo stesso codice di errore?
Saluti,
Renato Franci.
Concordo. Inoltre il tel è mio, l’identità è mia e sarei anche maggiorenne. Sono nelle stesse condizioni e non posso accedere con la CIE perchè ho lineageos
1 Mi Piace
Salve,
il sistema operativo da lei utilizzato sul suo dispositivo implica l’abilitazione di permessi di root che lo rendono più vulnerabile a possibili attacchi di sicurezza.
Saluti,
Francesco Ventola
La ringrazio per la risposta e la spiegazione.
Ma penso di essere un utente sufficientemente consapevole e sensibile alla mia sicurezza.
Capisco la necessità di “difendere” i più deboli, ma a mio avviso, riterrei più corretto che vi fosse la possiblità di “flaggare” qualcosa tipo “sappi che corri un richio” e procedere.
Come già detto l’identità è mia, il dispositivo (smartphone) anche e soprattutto sono mie le conseguenze delle mie azioni.
Personalmente non credo che un sistema tipo miui o realme UI o qualsiasi altro SO “blindato” da una qualsiasi casa produttrice possa garantirmi più sicurezza di un SO open (IMHO)
Saluti
Maurizio
3 Mi Piace
queste info sono inesatte. lineages OS non richiede di eseguire il rooting e non mina la sicurezza se si USA le versioni ufficiali, anzi la migliora. é un OS opensource come può essere ubuntu o debian o qualsiasi linux su desktop. secondo me dovreste rimuovere queste limitazioni inutili, é molto più a rischio un utente inconsapevole che USA windows o un android obsoleto.
1 Mi Piace
Salve,
credo stiate interpretando male l’output della libreria “rootbeer”, che state usando per identificare potenziali “problemi”. Il check fallisce su sistemi Android senza root, ma con la possibilità di effettuare debugging. Questa è una condizione comune per chi sviluppa app, o marche di telefoni meno comuni (che hanno sistemi modificati dai “produttori”). Che questo porti a problemi di sicurezza è tutto da dimostrare.
Inoltre, vorrei far notare che state volontariamente impedendo ai cittadini di scegliere il telefono liberamente, obbligandoci ad usare un iPhone oppure un Android di specifiche marche (i più famosi).
Infine vorrei far notare una cosa: esistono numerosi tool che raggirano questa tipologia di controlli, ovviamente usabili solo se l’utente ha permessi di root sul telefono. Ora, questo comporta la spiacevole situazione che chi ha i permessi di root di fatto non ha problemi, mentre chi NON ha permessi di root (ma solo un cellulare sfortunato, o Android “non Samsung”) si trova tagliato fuori.
Vi chiedo quindi di correggere questo comportamento, e permettere a tutti i cittadini, compresi quelli che non possono permettersi un telefono “alla moda”, di accedere ai servizi CIE.
Questi ultimi punti credo inoltre che siano lesivi dei miei diritti riconosciuti dall’attuale Codice.
Saluti
3 Mi Piace
C’è qualche speranza che cambi qualcosa? Mi trovo in una situazione simile a OP, telefono con custom rom (LOS), MAI aquisiti i privilegi di root su questo dispositivo. Ho verificato che anche il debug USB fosse disattivato ma niente.
1 Mi Piace
Ciao, l’unico consiglio che posso darti, senza scendere troppo nei dettagli per ovvi motivi, è applicare delle patch manuali che bypassino rootbeer. Applicata la patch l’applicazione funziona senza problemi anche su dispositivi con sistema operativo LineageOS con o senza root abilitato.
Qualche piccola indicazione in più… 
1 Mi Piace
ho lo stesso problema del Sig. Renato. Sul mio dispositivo e’ installato LineageOS 18. Non e’ “rootato” e’ mantenuto aggiornato e criptato. Non sono attive le funzioni “sviluppo”. Comumque l’app CIE ID non si avvia dando l’errore 4 “Proprieta’ non sicure”. Mentre ad esempio l’app CieSign e IO funzionano correttamente.
Sollecito cortesemente la risoluzione dell’anomalia adeguandola agli stessi controlli usati dalle altre app da voi rilasciate; oppure, quantomeno, che forniate informazioni riguardo questa scelta implementativa.
Grazie,
Cordiali saluti.
2 Mi Piace
Caro Francesco,
le risposte date finora non sono per niente soddisfacenti o accurate. Come fatto notare anche da altri utenti l’uso di lineage non implica il root ne insicurezza in termini informatici, anzi proprio l’opposto. Le chiedo quindi di spiegare quanto meno e risolvere il problema. I fondi necessari a questo sviluppo arrivano anche dalle nostre tasse, credo quindi che delle risposte esaustive ed una soluzione siano il minino.
Cordiali saluti.
2 Mi Piace
Non penso proprio che @IPZS-CIE sia intenzionata ad ascoltarci. Credo che l’unica via ora sia rivolgersi al garante della privacy evidenziando l’ingiusta discriminazione verso chi la privacy la vuole proteggere
2 Mi Piace
direi di si. Lei sa come si procede in questo senso, io certamente mi assocerei alla richiesta
2 Mi Piace
Ho inviato una mail a urp@gpdp.it ieri sera. Se chiunque legga si volesse accodare alla richiesta, invii una mail. Dovessero esserci sviluppi vi terrò aggiornati.
1 Mi Piace
Ho inviato anche io una e-mail a detto indirizzo, che riporto qui:
Subject: ingiusta discriminazione – mancata compatibilita’ app CieID con dispositivi lineageos sicuri
Buongiorno,
do seguito alla discussione in corso sulla piattaforma
CIE Codice Errore 4 "proprietà non sicure" - n°13 da baux
Sono a richiedere che vengano presi provvedimenti per rendere l’app
CieID funzionante su dispositivi android lineageos cosi’ come gia’ e’ per le
app IO e CieSign.
Il personale sviluppatore in detta discussione ha dato vaghe risposte
non supportate da riscontri oggettivi, dopo di che ha smesso di
argomentare. Motivo per cui ora stiamo scrivendo qui.
Grazie,
cordiali saluti.
2 Mi Piace
Ad oggi nessuna risposta nemmeno da pec a urp@gpdp.it … sempre piu’ basito …
Il problema e’ ancora presente nell’ultima versione di Cid ID
la competenza su queste cose è dell’Antitrust, il Garante della Privacy cosa c’entra?
1 Mi Piace
Appunto. E se proprio volete risultati, scrivete alla Commissione Europea. Potrebbero sanzionare l’Italia perchè non si possono discriminare i cittadini a seconda dei telefoni o sistemi operativi che possiedono.