Home > Mac, vulnerabilità > Come ti frego l’App Store

Come ti frego l’App Store

Che sia necessario un repentino cambio di rotta sulle policy adottate da Apple in materia di approvazione è una sensazione condivisa tanto dagli utenti quanto dagli sviluppatori, che accusano Apple di non vagliare accuratamente le applicazioni prima di decidere cosa inserire e cosa no. Comunque, sembra essere destinata a generare ulteriori polemiche la notizia diffusa da alcuni sviluppatori, secondo i quali sarebbe possibile aggirare le aleatorie maglie della rete di tester sottomettendo applicazioni-matrioska, che contengono al loro interno gli eventuali contenuti non graditi all’azienda, attivabili in seguito.

In molti casi l’azienda di Cupertino ha rispedito al mittente le applicazioni immesse nello store poiché contenenti elementi offensivi, volgari o inappropriati: in ogni caso, la risposta della Mela è stata generalmente quella di chiedere agli sviluppatori di alleggerire l’applicazione dai contenuti non ammessi e bussare nuovamente alle porte dell’App Store. Il responsabile dell’applicazione si trova quindi davanti ad un bivio: strillare e fare la voce grossa come ha fatto Trent Reznor, o farla sotto il naso all’azienda californiana?

Jelle Prins, ideatore di Lyrics sembra aver scelto la seconda opzione: quando la sua applicazione è stata rigettata poiché accusata di ricondurre a materiale linguistico esplicito, ovvero quello contenuto in alcuni testi, il developer ha pensato bene di inserire un filtro anti-parolacce che gli è valso l’approvazione sull’App Store. Come prevedibile, il revisore che ha approvato la redenta applicazione non si è accorto dell’easter egg che permette all’utente di disabilitare il blocco e godersi il turpiloquio senza alcuna forma di censura. Secondo Prins la cosa non deve affatto sorprendere: “È quasi impossibile per Apple scoprire una funzione nascosta nell’applicazione dal momento che non gli è concesso di indagare a fondo sul codice sorgente della stessa” dichiara. “In questo modo – continua – è possibile nascondere dentro le proprie applicazioni qualsiasi contenuto desiderato”.Inoltre, secondo Prins, buona parte del sistema di revisione si affiderebbe all’impiego di personale non altamente competente e ligio al proprio lavoro: a suo dire, la sua applicazione sarebbe stata testata da una singola persona durante i giorni precedenti all’approvazione. Secondo lo sviluppatore, Apple si sarebbe limitata a controllare l’effettiva assenza di parole volgari all’interno di Lyrics e di testare il comportamento dell’applicazione in relazione al server su cui opera. Questo espediente lascia in sospeso alcune questioni: se è vero che, come nel caso di Lyrics, può aiutare a lasciare all’utente finale la libertà dell’utilizzo del software, è anche vero che queste applicazioni con sorpresa nascosta possono portare al loro interno codice malevolo.

Quello delle feature nascoste potrebbe essere un vero e proprio problema per le piattaforme Apple, soprattutto in alcuni ambiti ritenuti maggiormente vulnerabili. Così come fa notare Jonathan Zdziarski, esperto di sicurezza che ha studiato a lungo il device di Apple, nonostante le API fornite siano generalmente sicure, il comparto audio, quello relativo alla cam e alla rubrica possono essere considerati punti deboli del sistema. Se attaccati, spiega, potrebbero rivelare informazioni riservate sui contatti presenti all’interno del dispositivo o, magari, registrare intere conversazioni.

Comunque, prima di generare insensati allarmismi, va comunque detto che passare una volta i controlli imposti da Apple non vuol dire garantirsi un posto fisso nell’olimpo delle applicazioni per iPhone e iPod Touch: Apple effettua regolarmente revisioni al suo stock di applicazioni e, quindi, Lyrics e soci potrebbero presto scomparire nuovamente. Alla fine dei conti quella dell’easter egg non sembrerebbe essere una scelta in grado di ripagare lo sviluppatore che l’ha adottata, dal momento che è sempre Apple a decidere sulle sorti del software presente sullo Store. Nonostante ciò, va detto che la possibilità di codice malevolo in viaggio verso i dispositivi dell’azienda di Cupertino non va affatto sottovalutata.

Per questo motivo, due colossi del settore antivirus starebbero esplicitamente pensando all’iPhone come piattaforma sulla quale estendere i propri servizi. In particolare, si tratta di McAfee e Symantec: la prima, pur non sbottonandosi troppo nei dettagli, starebbe pensando ad una vera e propria suite di programmi di sicurezza per iPhone, mentre Symantec piuttosto che darsi subito alla realizzazione di un vero e proprio antivirus, aprirà le danze con un servizio di backup di file pensato per il melafonino.

In attesa di ulteriori informazioni in materia, appare ormai innegabile che iPhone abbia sdoganato presso il grande pubblico il touch screen. Dalla sua uscita sul mercato, nessuna azienda si è tirata indietro dall’esplorare questo nuovo settore di mercato, in grado di dare nuova linfa all’intero settore della telefonia mobile: questo è quanto emerge da alcune stime rese pubbliche recentemente da due colossi della telefonia come LG e Samsung, che hanno dichiarato di aver venduto qualcosa come 20 milioni di esemplari a testa in soli due anni. Un numero importante, destinato a crescere ulteriormente dal momento che entrambe le aziende stanno ulteriormente rinforzando il loro parco prodotti dotati di tecnologia touch.

Fonte: punto-informatico

  1. Non c'è ancora nessun commento.
  1. maggio 21, 2009 alle 2:24 am

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: