pagopa / io-app

IO, l'app dei servizi pubblici
https://io.italia.it
European Union Public License 1.2
623 stars 106 forks source link

s24 ultra non ha i requisiti di sicurezza #6492

Open raizer88 opened 3 days ago

raizer88 commented 3 days ago

Descrivi il problema Provo a caricare documenti di identità, ma l'app mi dice che non ho i livelli minimi di sicurezza. Il device è stock (acquistato 1 settimana fa da samsung.com) niente root o bootloader sbloccato.

To Reproduce Steps to reproduce the behavior:

  1. apri l'app
  2. login con CIE
  3. inizia a caricare documenti
  4. fail

Expected behavior Vorrei caricare i documenti

Screenshots

Screenshot_20241204_110920_IO

Versione dell'app 2.78.0.11

Smartphone (please complete the following information):

Additional context

Screenshot_20241204_152511_Play Integrity API Checker

Princeofthebow commented 3 days ago

I have the same exact problem on Google Pixel 3a. I have of course read the FAQ 12 but the reason provided is still from satisfactory. My phone is not rooted and the IO app works perfectly with the exception of IT wallet.

mcallegari commented 2 days ago

Aggiungo anche il mio Xiaomi 14, non rootato, passa tutti i controlli di sicurezza con integrity checker ma app IO da errore. OS Xiaomi HyperOS 1.0.24.0

Princeofthebow commented 2 days ago

I have the same exact problem on Google Pixel 3a. I have of course read the FAQ 12 but the reason provided is still from satisfactory. My phone is not rooted and the IO app works perfectly with the exception of IT wallet.

Nel mio caso il problema, dopo un po di ricerca, non era ne il telefono ne il sistema opertivo. Bensi avevo lasciato abilitato la possibilita' di installare app di origini sconosciute. Appena l'ho disabilitato ha preso a funzionare. @raizer88

Suggerirei comunque di indicare questo fatto nella faq.

mcallegari commented 2 days ago

Nel mio caso invece un reboot del telefono ha risolto il problema.

ale-mazz commented 1 day ago

Ciao @raizer88, stiamo analizzando la problematica e avremo bisogno di più informazioni: hai impostato un metodo di sblocco del dispositivo tramite il riconoscimento del volto? Hai più modalità di sblocco del dispositivo impostate? Grazie.

Ivymike1952 commented 1 day ago

Stesso problema anche io: Samsung S24 Ultra, tutte le integrità sono verdi e a posto, ho sblocco sia con impronta che con volto e non mi fa caricare i documenti

raizer88 commented 1 day ago

Ciao @raizer88, stiamo analizzando la problematica e avremo bisogno di più informazioni: hai impostato un metodo di sblocco del dispositivo tramite il riconoscimento del volto? Hai più modalità di sblocco del dispositivo impostate? Grazie.

Ciao, ho fatto qualche tentativo random durante sti giorni e alla fine ho passato il controllo di integrità. Lato mio non ho fatto niente. Forse è un problema di saturazione dell'api dietro e se non risponde in tempo da ko di default?

In ogni caso io ho attivo riconoscimento del volto, simbolo e impronta digitale. In genere entro con l'impronta.

Ivymike1952 commented 1 day ago

Ciao @raizer88, stiamo analizzando la problematica e avremo bisogno di più informazioni: hai impostato un metodo di sblocco del dispositivo tramite il riconoscimento del volto? Hai più modalità di sblocco del dispositivo impostate? Grazie.

Ciao, ho fatto qualche tentativo random durante sti giorni e alla fine ho passato il controllo di integrità. Lato mio non ho fatto niente. Forse è un problema di saturazione dell'api dietro e se non risponde in tempo da ko di default?

In ogni caso io ho attivo riconoscimento del volto, simbolo e impronta digitale. In genere entro con l'impronta.

Quindi hai provato ad entrare e oggi ti ha fatto mettere i documenti? A me continua sempre a dare lo stesso messaggio

raizer88 commented 1 day ago

Si ho provato ogni 6-7 ore, e alla fine me l'ha fatti mettere. Non so se è legato al traffico, prova a farlo in orario serale tardi e vedi se risolvi.

Ivymike1952 commented 1 day ago

beh mi sembra una procedura affidabile.... roba da matti

ale-mazz commented 1 day ago

Grazie per i vostri feedback, abbiamo identificato una possibile causa al problema segnalato da @raizer88 relativa allo sblocco con il volto. Una soluzione temporanea potrebbe essere quella di sbloccare il dispositivo attraverso il pin (quindi senza utilizzare lo sblocco biometrico con impronta digitale o volto) e provare ad attivare Documento su IO. Una soluzione alternativa è quella di riavviare il dispositivo in quanto obbliga l'inserimento del PIN per lo sblocco.

Ivymike1952 commented 1 day ago

Quindi l'app è volta alla sicurezza e per farla andare occorre togliere 2 accessi considerati sicuri come impronta e volto?

Adesso provo.... e vi do feedback!

Ivymike1952 commented 1 day ago

Appena provato a disabilitare impronta e viso, riavviare e fa uguale!

SalvatoreNoschese commented 4 hours ago

L'hanno resa talmente sicura che praticamente non può usarla né chi ha os non stock, né chi ha Samsung, né chi ha root o semplice bootloader sbloccato, né chi ha uno smartphone senza servizi Google e Google store, né chi non ha uno smartphone o ha uno smartphone non android/ios (Linux, per esempio) e magari vorrebbe semplicemente usare il PC o il notebook per accedere a simili servizi. Insomma, sicurissima e inutilissima al momento.

Ivymike1952 commented 2 hours ago

No ma sul serio. A parte che io farei una causa se trovassi gente che è d'accordo contro le aziende che bloccano il root. Dato che si parla sempre di libertà... così facendo limitate la libertà della gente a fare col telefono quello che vuole. Io ho sempre usato telefono root per necessità, e sono cavoli miei se mi rubano credenziali o soldi. Credo che la storia della sicurezza sia una balla solo per avere un controllo da parte delle grosse aziende. Non è complottismo sia chiaro ma che dicano che fanno così per la sicurezza è una balla. Fino adesso i portafogli sono sicuri? Basta perderlo o scordarselo o farselo rubare dato le brave zingare che mostrano nei video e cosa cambia?

Detto questo sarebbe meglio togliessero questi controlli e rendessero l'app fruibile a tutti..... almeno a quelli col telefono originale e che ha tutti i requisiti in regola. Io al momento ho fatto quanto detto da @raizer88 ma continua a non andare niente. Poi se non sarà così amen continuo a usare i documenti fisici tanto non potranno obbligare nessuno e se dovessero obbligare.... rifiuterei.