CIE Codice Errore 4 "proprietà non sicure"

[Regolamento (UE) n. 2015/2120]

https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32015R2120

Un anno e’ passato e non e’ cambiato niente ne’ nessuno si e’ degnato di rispondere. Questo la dice lunga su dove viviamo e sul livello delle aziende a qui lo stato appalta e affida i lavori.
Dovrebbero solo vergognarsi.

Ritengo che questo sistema sostitutivo dello spid sia una barzelletta, telefono nuovo che non legge una cie, altre si, ma tale carta viene letta in comune e non dichiarata guasta. App cieID non compatibile con android precedenti al 6, sistemi di blocco sicurezza per versioni successive non originali. Ma che dobbiamo fare per gli accessi online?? Non si può più rinnovare neanche la patente senza fare la procedura online con spid o cie!

Concordo che ci siano alcune criticità che impediscono di considerare la CIE come possibile unica identità digitale da utilizzare e che impattano pesantemente sull’uso diffuso da parte dei cittadini (sistemi operativi mobile diversi da Android/IOS inutilizzabili, microchip delle nuove carte prodotte spesso non riconosciuti, implementazione di NFC da parte dei produttori di smartphone non sempre standard, indisponibilità del codice sorgente dell’app sotto licenza opensource, problemi di lettura delle carte stesse, ecc…). Il fatto è che gli sviluppatori non hanno a disposizione l’universo della telefonia e naturalmente si attengono alle specifiche tecniche loro assegnate (con i relativi vincoli operativi). Invece di porre lamentele che spesso sono piuttosto sterili e poco utili all’obiettivo (se non a far alterare le persone a cui sono rivolte ) suggerirei di porsi con un intento collaborativo: presentare proposte / ticket / issue su github nei repository appositi, presentare relazioni tecniche sul perché certe richieste di supporto esteso non costituiscono vulnerabilità di sicurezza e su alternative realisticamente utilizzabili, eventualmente far presente ad un livello più alto (ruoli direttivi di AGID, IPZS, DTD) le problematiche in cui si è incorsi.

L’assistenza dal sito cie non risponde ne per email e nemmeno per telefono. Le critiche sono meritate. Siamo in balia del nulla. Malfunzionamenti quasi totali e nessuna assistenza. Attivazione livello 2 senza nfc che praticamente non permette l’accesso a nulla. Eppure vuole tante certificazioni per abilitarla! Quasi più dello spid di livello 3. Quindi ripeto, il tutto è abbastanza ridicolo.

Beh dai questo mi sembra anche abbastanza normale

immagine761×610 35.3 KB

Praticamente il 5% dei dispositivi è tagliato fuori, e la percentuale non può che diminuire col tempo.

Direi che è accettabile, anche considerando che sono limitazioni tecniche necessarie

Sarei d’accordo non fosse che ci siano tantissimi problemi di lettura e dal momento che non viene letta dal nuovo telefono si voglia provare con i vecchi dispositivi dotati di nfc, ma cio non è possibile per il problema di compatibilità o nel caso di aggiornamento del sistema libero per il problema sicurezza. Stiamo parlando di un sistema obbligatorio per gli accessi online e per fare determinate operazioni che altrimenti un normale cittadino non può piu fare normalmente! Come il rinnovo della patente!

Certamente, mi trovo d’accordo con lei per questo aspetto. Ed è anche per questo che il rilascio del codice sorgente dell’app aiuterebbe molto le persone a fare debug e risolvere i problemi

Android ha cominciato as supportare NFC ufficialmente dal 2012 e con Android KitKat 4.4 uscito 3 ottobre 2013 ha cominciato a supportare i pagamenti elettronici, poi con le versioni seguenti sono state aggiunte le varie librerie necessarie per supportare anche gli altri protocolli.
https://en.wikipedia.org/wiki/Near-field_communication
Le versioni di Android inferiori alle 6 non supportano NFC nella modalità di cui ha bisogno la CIE, sia da un punto di vista di librerie che di sicurezza.
Da qui la limitazione.
E tanto per mettere i puntini sulle i Android 6 (Marshmallow) è uscito il 5 ottobre 2015 quindi 7 anni fa https://it.wikipedia.org/wiki/Android_Marshmallow
E comunque i quel 5% ci devi mettere tutti i dispositivi Android, non solo i cellulari, quindi tablet, i vari TV player, sistemi domotici, ecc.

Il problema di base è che a i vari produttori di telefoni Android di supportare l’intero set delle specifiche del NFC e quindi di creare i relativi driver, gliene importa meno di zero, a loro basta che funzioni con Google PAY.
Lo stesso dicasi per Google, e purtroppo gli sviluppatori di CIEID devono per forza basarsi sulle API di Google, da cui il problema.
Non ci sono neanche regole che obblighino i produttori di telefoni a mettere le antenne del NFC in posizioni prefissate, ed anche la potenza potenza i parametri si basano sui POS più che sulla varie carta di identità, passaporti, o carte di accesso.
La decisone di voler usare la CIE come strumento di identificazione del cittadino al posto dello SPID, conseguentemente di voler smantellare l’intero sistema dello SPID è stata presa per mero interesse politico, senza aver compreso i problemi tecnici che ciò avrebbe comportato.
Se a questo ci aggiungiamo che con tutta probabilità, non è stato aumento il numero degli sviluppatori e dei beta tester, che già era sottodimensionato rispetto alla precedente timeline di sviluppo, ecco che abbiamo la classica frittata all’Italiana.
Personalmente trovo ingiusto prendersela con gli sviluppatori, visto che non è loro la colpa delle decisioni prese dal polito di turno.

No non risolverebbe i problemi, permetterebbe solo la creazione di tutta una serie di versioni fatte apposta per rubare l’identità dei cittadini.

Ma in che senso? Il login con CIE da telefono è già a codice aperto tramite IO APP, un malintenzionato può già modificare quella per produrre una applicazione fake, che differenza fa?

Nessuno se la prende con qualcuno in particolare. Ma il sistema cieID è un fallimento, punto.
Parliamo di fatti: le carte cie di qualche anno fa vengono lette senza problemi da tutti i dispositivi, le nuove è impossibile leggerle! Pensavo di essere un caso isolato, ma parlando con il personale del comune e leggendo in giro nei forum di vari utenti mi rendo conto che il problema è generale, e gli unici canali di assistenza non rispondono ne per email e neanche per telefono.
Quindi di costa stiamo parlando?

Ho la sensazione che iI problema di lettura delle carte nuove dipenda dal fatto che in fase di produzione-incisione-stampa del microchip chi li fa non comunichi le specifiche tecniche-operative alla struttura deputata allo sviluppo di App/software, col rischio di dover rincorrere l’allineamento tra componente software e hardware a posteriori a più riprese. Per il resto se NFC diventa meno critico e indispensabile per l’uso della carta come identità digitale, come parrebbe finalmente a seguito delle previste semplificazioni, molti ostacoli alla fruibilità dovrebbero cadere… (nota a margine: probabilmente sarebbe stato meglio riflettere con più attenzione ab origine prima di imporre uno standard come NFC che evidentemente non è uno standard, data l’eterogeneità di implementazioni diverse e non interoperabili, e virare verso altra tecnologia più diffusa …ma questa è un’altra storia ).

Ad oggi, dopo diversi, molti tentativi, nessuna risposta.

Ancora l’errore “4 proprieta’ non sicure permante” nonostante i vari aggiornamenti di sicurezza del sistema ed anche dell’app.

Ma nessuno degli sviluppatori risponde? Esiste un altro riferimento?

Grazie.

Non rispondono! Si trincerano dietro una presunta sicurezza per gli utenti… Quanta premura! Dalle mie parti c’è un prverbio che recita: D - Dove vai? R - son cipolle! D - quanto le fai al kg? R - vo a Firenze! Quindi cosa vuoi che si possa intavolare un discorso “costruttivo”!

Ho guardato dietro una forte luce due carte CIE diverse, una di qualche anno perfettamente funzionante e una recente che non funziona, i filamenti dell’antenna corrono lungo tutta la carta, la vecchia ne ha 4 e molto ravvicinati, la nuova 3 e molto distanti tra loro. Allego foto. Provate a controllare anche le vostre, così vediamo se quelle che danno problemi sono uguali tra loro.

20230517_1618051920×2560 188 KB

buongiorno a tutti

una soluzione per lineageOS 20 android 13 l’ho trovata qui’

https://www.reddit.com/r/LineageOS/comments/ufwczu/heres_how_to_make_banking_apps_work_on_lineage_os/

nello specifico questa parte:

1. Enable developer tools, inside enable 2 settings, debugging & debug as root
2. For further steps you need to have adb tools installed + android usb drivers, you can google this stuff pretty easily
3. launch cmd as an admin, set directory where your adb executable is, for me it’s c:\adb\
4. type “adb root”
5. here we need to copy current build.prop file to our pc

type "adb pull /system/build.prop c:\adb"

6. you need to edit file now, I use Sublime Text as an editor

set ro.secure value to 1 (it’s likely it’s already 1 actually)

and ro.debuggable to 0

save the file changes

7. now we need to push edited file from pc to you android phone and replace original there

type “adb remount”

then “adb push c:\adb\build.prop /system/build.prop”

8. go to developer tools, disable settings we enabled in step 1 and you can also disable developer tools

9. you have to restart phone here, otherwise it won’t work, after phone is restarted your banking apps should work (at least mine did)

10. keep in mind you will have to do this every time you do the update, it actually takes couple of minutes once you get used to it, not too much of work

Beh è interessante come questa soluzione di fatto possa essere usata soltanto dalle persone che hanno i permessi di root nel proprio telefono, ovvero proprio quelle persone che la app tentava di bloccare.

Mentre chi NON ha i permessi di root (quindi secondo i developers è sicuro), ma è soggetto ad un falso positivo, non può far altro che comprare un altro telefono.

È incredibile come, dopo due anni e più dall’apertura di questo thread, questo evidente e assurdo bug non sia stato sistemato, obbligando le persone a mettersi in pericolo soltanto perché gli sviluppatori non sono in grado di leggere il manuale della libreria che stanno usando.

A rincarare la dose, anch’io con LineageOs 19.1 ricevo lo stesso codice di errore. E Lineage non roota assolutamente nulla. Lo Spid funziona perfettamente e così pure le app della banca.
E non è possibile modificare il file build.prop secondo il metodo di cui sopra per bypassare il controllo root perchè le due stringhe incriminate non ci sono.
Nessuno sa dove eventualmente metterle all’interno del file?

E inoltre sullo smartphone di mia madre, cinesaccio da 100 euro, la CieID richiede a tutti i costi l’NFC…ma non avevano tolto, dopo mille proteste, l’obbligo di avere un tale dispositivo in marzo?

Grazie.

PS ho commentato con una stella la qualità dell’app su Play Store. Servirà a qualcosa?