quindi è di pubblico dominio che le app non possono essere installate tramite sideload sul Ledger Nano X. Ciò che non è di pubblico dominio, per quanto ne so, è _perché_. Non può essere installato tramite sideload a causa di un bug nel secure element (SE). Per essere precisi, questo _non_ è una vulnerabilità visibile all'utente. A causa di questo bug, il codice privato STM sul chip non può essere sufficientemente protetto, quindi Ledger ha scelto di disabilitare il sideloading. Prima di andare nel panico, è tutto sicuro, va tutto bene. Sto divulgando questo pubblicamente per due motivi: - smettete di acquistare immediatamente il Ledger Nano X. È un prodotto inferiore e il sideloading diventerà molto importante in futuro - informare il pubblico su un bug che non può essere divulgato a causa di NDA tra Ledger e STMicroelectronics per essere molto chiari, il Ledger Nano X è sicuro. Ledger ha fatto il suo dovere. Un red team ha scoperto il problema. Disabilitare il sideloading è stata una decisione di sicurezza. Ciò con cui non sono d'accordo è la mancanza di trasparenza qui, anche se i vincoli sono legali. Ledger ha ottimi prodotti (non parlo delle violazioni dei dati però!), incluso il migliore che abbiano mai spedito, il Ledger Nano S, che purtroppo non è più in vendita. Ma per favore smettete di acquistare il Ledger Nano X. Il sideloading è una funzionalità fondamentale. Ledger dovrebbe riconsiderare di mantenerlo nella gamma di prodotti.