Sicuramente ricorderete il polverone sollevatosi quando Apple ammise di aver inserito un sistema chiamato “Kill Switch” in grado di disabilitare da remoto le applicazioni malevole (un paio di articoli al riguardo qui e qui).
Poco tempo dopo si scoprì che anche Android, sistema operativo mobile di casa Google, disponeva di un simile sistema. La novità risiede nel fatto che Google avrebbe utilizzato per prima “la leva dell’apocalisse”, come scherzosamente abbiamo soprannominato il sistema, con tanto di spiegazioni ufficiali.
Tutte le critiche rivolte ad App Store e al suo stretto e a volte controverso controllo sull’approvazione delle App si scontrano ora con alcuni dati di fatto. Infatti, sebbene spesso sia effettivamente criticabile il processo di approvazione, forse lo dovrebbe essere altrettanto quello adottato da Google per Android, cioè il nulla, o quasi.
Secondo un rapporto di SMobile Systems, circa il 20% delle 48.000 apps presenti su Android Market consentono l’accesso a informazioni sensibili e private. Alcune applicazioni (5%) riescono addirittura a inviare messaggi di testo ed effettuare chiamate all’insaputa dell’utente.
Est modus in rebus, direbbe Orazio. Mentre da una parte App Store esagera nei suoi controlli, dall’altra abbiamo il lassismo totale da parte di Android Market, con Google costretta ad intervenire direttamente tramite il “Kill-Switch”.
Infatti due applicazioni sono state disabilitate da remoto su tutti i telefoni dotati di Android. Non è la prima volta che questo succede, ma è la prima volta che si dà una spiegazione, rilasciata con un post sul blog ufficiale:
Di recente ci siamo accorti di due applicazioni create da un ricercatore in ambito di sicurezza informatica. Queste applicazioni erano presentate in modo ingannevole, per incoraggiarne il download da parte degli utenti, ma non erano state create in modo da essere utilizzate in modo dannoso e non avevano i permessi per accedere ai dati privati o alle risorse di sistema. Visto che le applicazioni erano praticamente inutili, molti utenti le hanno disinstallate quasi subito.
Al resto han pensato loro, dopo che lo sviluppatore ha volontariamente rimosso le applicazioni da Android Market. Sebbene innocue, sono la dimostrazione del fatto che, senza controlli, non sia poi così difficile creare una “botnet” di telefoni nei quali sia stato iniettato codice malevolo.
Qui arriviamo al punto: sebbene anche Apple sia dotata di un sistema simile per App Store, non si ha notizia di un suo utilizzo, nemmeno per quelle App che sono state rimosse dallo Store. Chi ha scaricato, ad esempio, MarchTube può tranquillamente continuare ad utilizzarla.
A volte il sistema di approvazione di App Store sfiora il ridicolo, su questo non c’è dubbio. Ma forse è più sicuro, per il momento.
Ma infatti quello che si chiede a Apple non è di abolire App Store e il sistema di approvazione ma solo quello di lasciare la possibilità all’utente di scegliere :)
Esattamente come avviene adesso con Cydia :)
@ Menestrello:
Scusa ma non capisco … la possibilità di scegliere cosa? Di installarsi un programma “malevolo” per gli spara in giro i dati personali?
va là che il sistema della apple va più che bene! e come è giusto che sia. l’utente non si deve preoccupare se un’applicazione è o no un virus per il proprio cellulare. deve avere la sicurezza che tutto quello che installa non gli reca alcun danno, di natura economica o per quanto riguarda la privacy!
@ Gilberto:
cosa dovrebbe fare apple? mettere un’applicazione sullo store con la nota sotto con scritto: attento, quest’applicazione ruberà i tuoi dati personali, spenderà il tuo credito telefonico e magari avrà anche accesso alla tua carta di credito. se non ti bastasse può fare chiamate e mandare messaggi a chiunque se che tu lo sappia. se ti va bene, installa pure l’applicazione.
ti sembra una cosa sensata?
@ laddantel:
Laddatel … forse non hai capito quello che scrivevo in risposta a Menestrello!
@ Gilberto:
ho capito perfettamente. volevo dire la mia più approfonditamente!
mah, siccome tutti e due i sistemi sono basati su repository, tanto quanto avviene su linux, basta creare repo Ufficiali, sotto controllo, e repo Extra per sviluppatori, tanto il 90% degli utenti non andrebbe mai a modificare i repo, a meno che non siano smanettoni, ma allora sanno che è a loro rischio e pericolo…..
pace e bene per tutti….
@ laddantel:
Allora non devo avere capito io, visto che al messaggio 03 rispondi a me ….
@ Gilberto:
Secondo te tutti i programmi che sono su Cydia sono malevoli ?
Apple dovrebbe solo lasciare la scelta all’utente e non decidere lei cosa è meglio per me :)
@ Menestrello:
Sicuramente tutti no! … ma non avendo un controllo meticoloso come quello di Apple, qualche cosa potra’ scappare e a quel punto i danni sono fatti!
Per cui meglio la politica applicata da Apple se garantisce maggior sicurezza ai dati che sono conservati in iPhone
Menestrello
se tu lascia la scelta, non operando alcun controllo, e lasci che scelga l’utente, sai cosa succede? Succede che un bel giorno l’utente si scarica qualcosa che gli impalla tutto, che lo disturba e che lo innervosisce. Succede che quel consumatore rimane insoddisfatto. Succede quindi che:
A) Apple perde un cliente
B) l’iPad diventa meno usabile e chi vuole rimanere su iPad va incontro a queste problematiche.
Quindi secondo me è molto meglio un controllo alla fonte che non avere nulla. Non è Apple che sceglie per me. Apple vende un prodotto, privo di applicazioni di terze parti. Ti dice cosa quel prodotto fa e cosa NON fa. Sta a te decidere di comprarlo o meno. Apple ti dice anche che AppStore è una piattaforma “curata” e quindi tu questa cosa la sai prima. Se non vuoi un controllo vai su altro.
La scelta la hai. La scelta è se comprare iPad o altro. Ma non puoi dire dopo averlo comprato che Apple decide per te. Mi sembra un discorso senza fondamento. Onestamente.
Tra l’altro si rumoreggia che Microsoft possa fare una specie di AppStore per windows. Ecco, lì forse potrei avere già qualche dubbio in più sia che lo faccia Apple sia che lo faccia Microsoft.