Vincenzo Gentile

Come ti frego l'App Store

Uno sviluppatore fa luce su un fenomeno che potrebbe diffondersi su scala globale, quello dei programmi con funzionalità nascoste. Nonostante gli esperti reputino iPhone un sistema sicuro, nulla deve essere sottovalutato

Roma - Che sia necessario un repentino cambio di rotta sulle policy adottate da Apple in materia di approvazione è una sensazione condivisa tanto dagli utenti quanto dagli sviluppatori, che accusano Apple di non vagliare accuratamente le applicazioni prima di decidere cosa inserire e cosa no. Comunque, sembra essere destinata a generare ulteriori polemiche la notizia diffusa da alcuni sviluppatori, secondo i quali sarebbe possibile aggirare le aleatorie maglie della rete di tester sottomettendo applicazioni-matrioska, che contengono al loro interno gli eventuali contenuti non graditi all'azienda, attivabili in seguito.

In molti casi l'azienda di Cupertino ha rispedito al mittente le applicazioni immesse nello store poiché contenenti elementi offensivi, volgari o inappropriati: in ogni caso, la risposta della Mela è stata generalmente quella di chiedere agli sviluppatori di alleggerire l'applicazione dai contenuti non ammessi e bussare nuovamente alle porte dell'App Store. Il responsabile dell'applicazione si trova quindi davanti ad un bivio: strillare e fare la voce grossa come ha fatto Trent Reznor, o farla sotto il naso all'azienda californiana?

Jelle Prins, ideatore di Lyrics sembra aver scelto la seconda opzione: quando la sua applicazione è stata rigettata poiché accusata di ricondurre a materiale linguistico esplicito, ovvero quello contenuto in alcuni testi, il developer ha pensato bene di inserire un filtro anti-parolacce che gli è valso l'approvazione sull'App Store. Come prevedibile, il revisore che ha approvato la redenta applicazione non si è accorto dell'easter egg che permette all'utente di disabilitare il blocco e godersi il turpiloquio senza alcuna forma di censura. Secondo Prins la cosa non deve affatto sorprendere: "È quasi impossibile per Apple scoprire una funzione nascosta nell'applicazione dal momento che non gli è concesso di indagare a fondo sul codice sorgente della stessa" dichiara. "In questo modo - continua - è possibile nascondere dentro le proprie applicazioni qualsiasi contenuto desiderato".
Inoltre, secondo Prins, buona parte del sistema di revisione si affiderebbe all'impiego di personale non altamente competente e ligio al proprio lavoro: a suo dire, la sua applicazione sarebbe stata testata da una singola persona durante i giorni precedenti all'approvazione. Secondo lo sviluppatore, Apple si sarebbe limitata a controllare l'effettiva assenza di parole volgari all'interno di Lyrics e di testare il comportamento dell'applicazione in relazione al server su cui opera. Questo espediente lascia in sospeso alcune questioni: se è vero che, come nel caso di Lyrics, può aiutare a lasciare all'utente finale la libertà dell'utilizzo del software, è anche vero che queste applicazioni con sorpresa nascosta possono portare al loro interno codice malevolo.

Quello delle feature nascoste potrebbe essere un vero e proprio problema per le piattaforme Apple, soprattutto in alcuni ambiti ritenuti maggiormente vulnerabili. Così come fa notare Jonathan Zdziarski, esperto di sicurezza che ha studiato a lungo il device di Apple, nonostante le API fornite siano generalmente sicure, il comparto audio, quello relativo alla cam e alla rubrica possono essere considerati punti deboli del sistema. Se attaccati, spiega, potrebbero rivelare informazioni riservate sui contatti presenti all'interno del dispositivo o, magari, registrare intere conversazioni.

Comunque, prima di generare insensati allarmismi, va comunque detto che passare una volta i controlli imposti da Apple non vuol dire garantirsi un posto fisso nell'olimpo delle applicazioni per iPhone e iPod Touch: Apple effettua regolarmente revisioni al suo stock di applicazioni e, quindi, Lyrics e soci potrebbero presto scomparire nuovamente. Alla fine dei conti quella dell'easter egg non sembrerebbe essere una scelta in grado di ripagare lo sviluppatore che l'ha adottata, dal momento che è sempre Apple a decidere sulle sorti del software presente sullo Store. Nonostante ciò, va detto che la possibilità di codice malevolo in viaggio verso i dispositivi dell'azienda di Cupertino non va affatto sottovalutata.

Per questo motivo, due colossi del settore antivirus starebbero esplicitamente pensando all'iPhone come piattaforma sulla quale estendere i propri servizi. In particolare, si tratta di McAfee e Symantec: la prima, pur non sbottonandosi troppo nei dettagli, starebbe pensando ad una vera e propria suite di programmi di sicurezza per iPhone, mentre Symantec piuttosto che darsi subito alla realizzazione di un vero e proprio antivirus, aprirà le danze con un servizio di backup di file pensato per il melafonino.

In attesa di ulteriori informazioni in materia, appare ormai innegabile che iPhone abbia sdoganato presso il grande pubblico il touch screen. Dalla sua uscita sul mercato, nessuna azienda si è tirata indietro dall'esplorare questo nuovo settore di mercato, in grado di dare nuova linfa all'intero settore della telefonia mobile: questo è quanto emerge da alcune stime rese pubbliche recentemente da due colossi della telefonia come LG e Samsung, che hanno dichiarato di aver venduto qualcosa come 20 milioni di esemplari a testa in soli due anni. Un numero importante, destinato a crescere ulteriormente dal momento che entrambe le aziende stanno ulteriormente rinforzando il loro parco prodotti dotati di tecnologia touch.

Vincenzo Gentile
139 Commenti alla Notizia Come ti frego l'App Store
Ordina
  • Giusto per precisare qualche punto.

    1) è vero che un'applicazione può contenere funzionalità nascoste e che Apple possa non accorgersene.

    2) le funzionalità nascoste possono anche riferirsi ad eventuale codice malevolo, ma tengo a precisare che malevolo qualsivoglia, tutte le applicazioni che girano su iPhone hanno uno sviluppatore noto ad Apple ( code signature ) e girano sotto SandBox, vale a dire che ogni applicazione NON può in alcun modo accedere a informazioni del telefono o di altre applicazioni. L'unica cosa che apple concede di consultare alle applicazioni è la rubrica indirizzi. ( Potenzialmente è un rischio privacy, ma in pratica Apple ci metterebbe ben poco a monitorare gli accessi alla rubrica e notare che alcune applicazioni ne abusino, ad esempio un'applicazione che dopo aver effettuato una query alla rubrica si connette ad un server esterno )

    3) Apple, dopo aver scoperto/accertato infrazioni, può in qualunque momento togliere la vita a qualunque applicazione su tutti gli iPhone in circolazione, ed eventiualmente denunciare lo sviluppatore.

    Resta inteso che le applicazioni che girano sotto JailBreak sono un caso a parte, ma questo non riguarda Apple. Chi usa l'iphone in JailBreak lo fa a proprio rischio e pericolo.
    non+autenticato
  • E questo tuo post è sensato.

    Quoto.
  • Ben detto.
    ruppolo
    33147
  • Quando hai un buco e non ti preoccupi di tapparlo tanto il tuo sistema è sicuro allora sì che ci si diverte.
    Mah!
    non+autenticato
  • Finfanto che non è diffusa la falla ti va ancora bene, ma va comunque tappata e non è una cosa che si può sempre fare in 2 secondi.

    Ma se tu sai tappare tutte le falle di tutti gli OS in poco tempo dovresti postulare per farti assumere come consulente esterno e guadagnarti il pane, giusto?

    Peccato per quel se di troppo Occhiolino

    - Scritto da: Oronzo Cana
    > Quando hai un buco e non ti preoccupi di tapparlo
    > tanto il tuo sistema è sicuro allora sì che ci si
    > diverte.
    > Mah!
    non+autenticato
  • Per chi crea virus e codice malevolo o viola in qualche modo le leggi sulla privacy c'è la galera, e dato che per presentare un software su App Store bisogna essere registrati al programma sviluppatori con un Nome un Cognome e una carta di credito, tutti gli sviluppatori sono identificabili. Per cui questo allarmismo mi sembra stupido. Semmai quelli che devo stare attenti sono quelli che scaricano applicazioni non approvate sui dispositivi sbloccati.
  • SEEE!
    Pensa al cinese che scrive virus e si registra al nome
    di pinc o pallin con la CC creata da un keygen, Sai che paura: quando bussano alla sua porta penserà ogni volta che sia Steve...
    BUUUAUUAUAAAA!

    Apple si che è sicura ( o per lo meno bellina)
    non+autenticato
  • Evidentemente non sai di che vai cianciando Occhiolino

    - Scritto da: Oronzo Cana
    > SEEE!
    > Pensa al cinese che scrive virus e si registra al
    > nome
    > di pinc o pallin con la CC creata da un keygen,
    > Sai che paura: quando bussano alla sua porta
    > penserà ogni volta che sia
    > Steve...
    > BUUUAUUAUAAAA!
    >
    > Apple si che è sicura ( o per lo meno bellina)
    non+autenticato
  • - Scritto da: Oronzo Cana
    > SEEE!
    > Pensa al cinese che scrive virus e si registra al
    > nome
    > di pinc o pallin con la CC creata da un keygen,
    > Sai che paura: quando bussano alla sua porta
    > penserà ogni volta che sia
    > Steve...
    > BUUUAUUAUAAAA!


    Guarda che (noi l'abbiamo fatto) devi spedirgli documenti originali dare un conto corrente verificato (da Apple) e ti chiamano anche al telefono per farti delle domande. E alla minima irregolarità ti bloccano tutto.

    Oronzo....oronzo...

    Fan LinuxFan Apple
  • e con che fa rima oronzo? Occhiolino

    > Oronzo....oronzo...
    >
    > Fan LinuxFan Apple
    non+autenticato
  • Fortuna che Symantec e McAfee ci delizieranno con i loro prodotti... siamo in una botte di ferro!
  • Anche Intego non scherza Occhiolino
    non+autenticato
  • Mi sorge spontanea una domanda:
    che impatto potrebbe avere la diffusione di malware in un ambiente dove da sempre gli utenti sono convinti di essere 'al sicuro' by design?

    so che molti lo prenderanno per un flame, ma credo varrebbe la pena ragionarci su in modo serio...
  • - Scritto da: corwyn
    > Mi sorge spontanea una domanda:
    > che impatto potrebbe avere la diffusione di
    > malware in un ambiente dove da sempre gli utenti
    > sono convinti di essere 'al sicuro' by
    > design?
    che si scatena l'apocalisse (password rubate, privacy violata, conti correnti prosciugati, etc etc)
    Poi, e' colpa di tizio, no e' colpa di Caio, alla fine non e' colpa di nessuno e tu (utente finale) te la sei presa in quel posto. fine.
    non+autenticato
  • - Scritto da: corwyn
    > Mi sorge spontanea una domanda:
    > che impatto potrebbe avere la diffusione di
    > malware in un ambiente dove da sempre gli utenti
    > sono convinti di essere 'al sicuro' by
    > design?
    >

    Lo stesso che può avere in un ambiente insicuro by design, ovvero il problema sta di fronte al prodotto e ha 2 occhi e un naso

    > so che molti lo prenderanno per un flame, ma
    > credo varrebbe la pena ragionarci su in modo
    > serio...
    non+autenticato
  • Mi sembra una svolta naturale.
    Il motivo per cui non ci sono virus per Mac è solo perchè nessuno ha voglia di menarsela per scriverli per una minoranza di macchine (e non perchè il Mac è sicuro al 100%, anche se ovviamente migliore del colabrodo di Windows)
    Alcuni virus per smartphone ci sono già ma visto che l'iPhone si è diffuso, qualcuno prima o poi troverà il modo di diffonderceli. Con l'AppStore o in altro modo, è solo questione di tempo...
    non+autenticato
  • - Scritto da: Joliet Jake
    > Mi sembra una svolta naturale.
    > Il motivo per cui non ci sono virus per Mac è
    > solo perchè nessuno ha voglia di menarsela per
    > scriverli per una minoranza di macchine (e non
    > perchè il Mac è sicuro al 100%, anche se
    > ovviamente migliore del colabrodo di
    > Windows)

    Ni perché win e *nix non sono architetture uguali. Quindi la tua conclusione è forzata.

    Il fatto che ci siano più macchine infettabili è un'aggravante, ma ciò non implica una maggiore facilità nel farlo.

    > Alcuni virus per smartphone ci sono già ma visto
    > che l'iPhone si è diffuso, qualcuno prima o poi
    > troverà il modo di diffonderceli. Con l'AppStore
    > o in altro modo, è solo questione di
    > tempo...

    Vista la diffusione del telefonino, se quanto dici all'inizio corrisponde al vero, dovremmo già averli da un pezzo.
    Ma hai ragione, si vedrà al momento opportuno.
    Quello che preoccupa forse maggiormante è che questo problema alla fine è OS independent.
    non+autenticato
  • Pensa a tutti i fighetti con crisi di panico, per risolvere il problema proveranno persino a togliere il coperchio della batteria!!!O persiono a togliere le 14 pellicole protettive del display! ORRORE
    non+autenticato
  • VI lamentate della sicurezza delle app nell'App Store perché potrebbero avere delle funzionalità nascoste che potrebbero fare qualcosa di nascosto???? Ma allora tutti i software che scarichiamo nei pc da internet senza porci nessun problema quante funzionalità hanno che non sono neanche nascoste e che fanno danni incredibili? Potenzialmente un software su pc può fare un danno incredibile appena viene eseguito (un pò meno da Vista in poi, ma se si riesce a convincere l'utente a inserire la pw di admin .... ).
    Al massimo se qualche utente segnala l'app tramite l'app store e se ha problemi di sicurezza questa verrà rimossa (o addirittura disabilitata tramite il famoso remote shutdown di cui tanto si era parlato e criticato ma che alla fine non fa altro che fare quello che fanno tanti antivirus).
    Mi sembra la storia dell'uovo e della gallina: L'App store è già bloccatissimo di suo con tutta la storia delle approvazioni, poi ci si lamenta pure che tra queste approvazioni potrebbe scattare qualcosa di strano, ma al contempo ci si lamenta che l'app store è troppo bloccato... boh!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)