Buongiorno Giuseppe, Giuseppe Attardi <attardi@di.unipi.it> writes: [...]
Se teme che ciò avvenga all’interno della libreria di supporto, potrà verificarlo facendo sniffing dei pacchetti.
Non ho approfondito la cosa ma immagino che sia perché della libreria di supporto non è disponibile il codice sorgente: ho capito bene? Se così fosse, quindi il codice delle librerie fosse proprietario, l'unico modo che c'è per capire cosa fa la libreria è applicare tecniche di reverse engineering (tra cui lo sniffing); però non è proprio la stessa cosa che poter analizzare il codice, richiede ulteriori competenze. Nell'articolo c'è scrtitto «l’utilizzo dell API di Apple e Google è riservato alle entità governative e ai dev approvati» e non ho la più pallida idea di come funzioni l'autorizzazione di accesso alle API. Sono sicuro che la cosa sarà documentata chiaramente in qualche pagina di https://www.google.com/covid19/exposurenotifications/ ma non ho sufficiente tempo per stare a studiare la cosa :-S
https://www.agendadigitale.eu/sanita/immuni-prima-analisi-del-codice-bene-ma...
Per completezza: --8<---------------cut here---------------start------------->8--- abbiamo per ora solo il codice dell’app, ma non i codici del server e quelli del backend usato per validare i codici (che sarà gestito dal ministero della Salute). --8<---------------cut here---------------end--------------->8--- [...] Cordiali saluti. Giovanni -- Giovanni Biscuolo