Claudio Tamburrino

Rubriche adescate, Apple interviene

Chiamata in causa dal Congresso USA Cupertino annuncia cambiamenti e ribadisce che la mancata richiesta del consenso era già una violazione. Twitter promette cambiamenti mentre Google difende Android

Roma - Nella polemica nata con l'accesso non autorizzato dell'app del social network Path alla rubrica degli utenti è stata spinta ad intervenire Apple, che ha dichiarato di voler migliorare le sue policy in materia.

I deputati del Congresso statunitense Henry Waxman e G.K. Butterfield, il primo in particolare già protagonista del dibattito sulla geolocalizzazione e sulla neutralità della Rete, hanno scritto ad Apple chiedendole spiegazioni sulle sue regole in materia di accesso ai contatti degli utenti e di rivedere in generale la sua policy relativa alla privacy e alla gestione dei permessi delle app.

Apple si è sentita così in dovere di rilasciare un comunicato con cui ha ribadito che le sue linee guida già proibiscono alle applicazioni di accedere a qualsiasi informazione appartenente agli utenti senza prima ottenere il consenso.
Cupertino non ha mai svelato quali ragionamenti segue nel processo di approvazione delle app, né i tempi necessari a tale scrutinio, ma ora a queste ombre si aggiunge anche la considerazione su come applicazioni come le precedenti versioni di Path e Foursquare abbiano fatto a passare il severo giudizio della Mela, pur contravvenendo abbastanza chiaramente alle sue linee guida.

In ogni caso, ora, Apple ha dichiarato che lavorerà "per migliorare il sistema, così come abbiamo già fatto con i servizi di geolocalizzazione ed ogni app che intende aver accesso ai dati dei contatti avrà bisogno del permesso esplicito degli utenti nelle sue future versioni".

Oltre alle parole delle sue guideline, che dovrebbero meglio specificare l'obbligo legato alla richiesta di consenso, e un controllo più stretto sul lato dell'accesso al suo store, Apple sembra destinata ad apportare qualche modifica tecnica sul modello di quanto fa per i dati geolocalizzati: quando un'app ha bisogno di accedere ai dati GPS dell'utente, appare una finestra pop up con una chiarissima domanda di accesso e la possibilità di scegliere "sì" o "no".

Un tale cambiamento dovrebbe, insomma, riguardare le API di Apple impiegate per l'accesso ai contatti: questo potrebbe causare qualche problema di compatibilità alle applicazioni che già hanno accesso a tali dati, anche quelle che hanno già ottenuto il permesso con un meccanismo di consenso diverso. Numerosi, insomma, gli sviluppatori che potrebbero essere coinvolti nel cambiamento.

Mentre Facebook, per esempio, è tra le aziende che dice che non dovrebbe cambiare nulla per la sua app, che già adesso prevede un box di dialogo attraverso cui gli utenti prendono coscienza del fatto che i propri dati verranno condivisi, Twitter ha invece riferito che aggiornerà la sua app per rendere più esplicito che con il click "Find Friends" gli utenti danno il consenso affinché la propria rubrica venga scaricata nei server di Twitter. Stessa modifica che ha appena apportato Foursquare con l'ultimo aggiornamento.

Né Apple né gli sviluppatori intervenuti hanno tuttavia parlato della possibilità di impiegare la cifratura per mettere al sicuro i contatti che passano dagli utenti alle app, come avevano auspicato alcuni osservatori in concomitanza con la polemica in questione.

Nel frattempo Google, che di problemi di privacy e delle lettere del Congresso sa qualcosa, ha approfittato della polemica che ha coinvolto Apple e iOS per dire che con Android è diverso: le app non accedono ai contatti della rubrica - spiega il direttore delle relazioni con gli sviluppatori Tim Bray - se non dopo aver ricevuto lo specifico consenso da parte degli utenti.

Claudio Tamburrino
Notizie collegate
  • AttualitàPrivacy, email e rubriche adescateLa strada (illecita) battuta da Path per raccogliere i dati degli utenti sarebbe una consuetudine per le app dei social network. E gli studi mostrano che gli sviluppatori sembrano aver dimenticato la cifratura
  • AttualitàPath torna sui suoi passiIl giovane social network mobile medita sulle critiche legate alla privacy, chiede scusa e rilascia una nuova versione
101 Commenti alla Notizia Rubriche adescate, Apple interviene
Ordina
  • cioe fatemi capire bene io mo non pozz chiu salvare i nummeri sopra il combuter della aple perke mu fregan con i nummeri angoppa? e chiss so pegg di peppin o bursaiul
    non+autenticato
  • Pegg e peppin ... sorry Sorride
    non+autenticato
  • Il nome comuncia per consonante ...
    non+autenticato
  • domani?

    Ma l'"ecosistema" Apple non doveva essere inattaccabile?
  • Certo, come no!

    Rotola dal ridere

    Soprattutto l'appstore... lo hanno dimostrato in almeno 6 persone che tutta la manfrina è aggirabile e niente, nella testa dei fUnboy è sempre er mejo.
  • non hanno il diritto di avere cose personali e segrete.
    non+autenticato
  • L'utente Apple non si deve preoccupare c'è mamma Apple che pensa a tutto, l'importante è che lui paghi e faccia silenzio. A bocca aperta
    non+autenticato
  • Clicca per vedere le dimensioni originali
    Clicca per vedere le dimensioni originali

    Purtroppo qui c'è poco da ridere.
    non+autenticato
  • E dove non arriva Apple ci pensa Google :

    http://www.repubblica.it/tecnologia/2012/02/17/new.../

    "Don't be evil" Indiavolato
    non+autenticato
  • Non ho capito bene il funzionamento.
    Safari di default non ha i cookie abilitati, ma con poche righe di codice si salta questo settaggio?
    non+autenticato
  • esatto!
    google ha preso i classici due piccioni:
    1 - ha preso i dati
    2 - ha dimostrato che safari e' sicur...amente bucabile.
    pero' questi fanno a gara per vincere l'oscar del pirato.
    come dicono da qualche parte "il piu' sano ha la rogna".....
    non+autenticato
  • Cioè in pratica....Safari è un colabrodo?

    E poi cosa spiava? Che dici? Se Safari ti lascia abilitare i cookies da remoto è colpa di Apple, non di Google!
  • - Scritto da: aphex twin
    > E dove non arriva Apple ci pensa Google :
    >
    > http://www.repubblica.it/tecnologia/2012/02/17/new
    >
    > "Don't be evil" Indiavolato

    poverini quelli di apple, inculati da tutti, fortuna che siete contenti così
    non+autenticato
  • - Scritto da: MeX
    >
    > http://www.theverge.com/2012/2/16/2801047/mac-os-x

    molto bene.

    peccato che sia rotto il tasto per scaricare la beta di iMessage per Mac
    http://www.apple.com/macosx/mountain-lion/messages.../
    non+autenticato
  • - Scritto da: bertuccia
    > - Scritto da: MeX

    > http://www.theverge.com/2012/2/16/2801047/mac-os-x
    > molto bene.

    > peccato che sia rotto il tasto per scaricare
    > la beta di iMessage per Mac
    > http://www.apple.com/macosx/mountain-lion/messages

    Sara' stato il solito grezzone che ha cliccato troppo forte !! Arrabbiato
    krane
    22544
  • - Scritto da: krane
    >
    > Sara' stato il solito grezzone che ha cliccato
    > troppo forte !!
    >Arrabbiato

    A bocca aperta
    non+autenticato
  • riprova ad accedere alla pagina, anche io all'inizio non vedevo il bottone
    MeX
    16897
  • - Scritto da: MeX
    >
    > riprova ad accedere alla pagina, anche io
    > all'inizio non vedevo il
    > bottone

    adesso funziona non è che eri te l'addetto a quella pagina? A bocca aperta
    non+autenticato
  • noSorride se ero io l'addetto avrebbe funzionato sempre PERFETTAMENTE! Indiavolato
    MeX
    16897
  • - Scritto da: MeX
    > http://www.theverge.com/2012/2/16/2801047/mac-os-x

    Gatekeeper is a major new addition to Mountain Lion, and a major change for OS X app distribution in general. Apple will now be offering Mac developers the ability to sign their apps before distribution, and Mountain Lion will ship out of the box restricted to running only signed apps and apps from the Mac App Store.

    Un altro passo verso "Il Mio Primo PC Fisher Price", non ho parole.
    non+autenticato
  • troll detected

    Clicca per vedere le dimensioni originali

    (You can still run any app you want by right-clicking on an unsigned app or simply changing the global setting to allow apps from anywhere. You can also lock things down even tighter and only allow App Store apps to run.)
    -----------------------------------------------------------
    Modificato dall' autore il 16 febbraio 2012 16.41
    -----------------------------------------------------------
    MeX
    16897
  • - Scritto da: MeX
    > troll detected
    >
    > [img]http://assets.sbnation.com/assets/953633/gate
    >
    > (You can still run any app you want by
    > right-clicking on an unsigned app or simply
    > changing the global setting to allow apps from
    > anywhere. You can also lock things down even
    > tighter and only allow App Store apps to
    > run.)
    > --------------------------------------------------
    > Modificato dall' autore il 16 febbraio 2012 16.41
    > --------------------------------------------------

    So leggere benissimo, permettimi di considerarlo una tripla cazzata e per di più in cattiva fede:

    1) perché "out of the box" si viene a rompere la compatibilità con una montagna di applicazioni legacy ancora largamente utilizzate da professionisti.

    2) perché Apple sta trattando il suo utente-tipo come un minus habens, e se per telefoni e tablet mi frega poco, sul Mac se permetti mi fa girare un po' i coglioni.

    3) perché allora "il malware per OS X è irrilevante" è sempre stata una balla e lo sanno anche a Cupertino.
    non+autenticato
  • - Scritto da: Nome e cognome
    >
    > So leggere benissimo, permettimi di considerarlo
    > una tripla cazzata e per di più in cattiva
    > fede:
    >
    > 1) perché "out of the box" si viene a rompere la
    > compatibilità con una montagna di applicazioni
    > legacy ancora largamente utilizzate da
    > professionisti.

    perchè il professionista sa andare a cambiare un'opzione di default, non è detto che l'utonto sia in grado o ne sia a conoscenza.

    secondo: il professionista è una percentuale piccola in confronto all'utonto consumer: obblighiamo la maggiranza utonta a smanettare su cose che non sa, o lo facciamo fare alla minoranza, che tra l'altro non ha difficoltà a farlo?

    >
    > 2) perché Apple sta trattando il suo utente-tipo
    > come un minus habens, e se per telefoni e tablet
    > mi frega poco, sul Mac se permetti mi fa girare
    > un po' i coglioni.

    mi dici che difficoltà ha il pro ha cambiare un'opzione di default?

    >
    > 3) perché allora "il malware per OS X è
    > irrilevante" è sempre stata una balla e lo sanno
    > anche a Cupertino.

    non c'è OS che tenga contro l'utente che fornisce la password a un software non affidabile.. questa è l'unica contromisura possibile.. ovvio che la puoi attuare solo se hai un mac app store, che prima non c'era
    non+autenticato
  • Nell'articolo c'è scritto: "ombre si aggiunge anche la considerazione su come applicazioni come le precedenti versioni di Path e Foursquare abbiano fatto a passare il severo giudizio della Mela, pur contravvenendo abbastanza chiaramente alle sue linee guida"

    A me pare che i controlli che fa Apple riguardino instabilità evidente (l'applicazione deve sostanzialmente funzionare), comportamenti anomali (tentativi di hackeraggio del sistema), uso di funzionalità non documentate e altre questioni tecniche che mi sfuggono al momento. Che l'interfaccia presenti le finestre di dialogo previste è una verifica che riguarda la correttezza della logica applicativa, cosa che non riguarda i controlli tecnici. E se mi ricordo le violazioni delle line guida sono spesso rilevate in seguito alla pubblicazione dell'App, a meno che la questione non venga fuori prima. Ma la ragione è a mio avviso semplice: sono cose che non è così facile controllare senza perderci troppo tempo. Vista la mole di richieste d'approvazione che deve gestire Apple...

    p.s.: comunque, fanno bene a modificare il comportamento delle API di sistema. Anzi... l'avrebbero dovuto fare già da tempo.
    -----------------------------------------------------------
    Modificato dall' autore il 16 febbraio 2012 15.33
    -----------------------------------------------------------
    FDG
    10933
  • - Scritto da: FDG
    > Nell'articolo c'è scritto: "ombre si aggiunge
    > anche la considerazione su come applicazioni come
    > le precedenti versioni di Path e Foursquare
    > abbiano fatto a passare il severo giudizio della
    > Mela, pur contravvenendo abbastanza chiaramente
    > alle sue linee
    > guida"
    >
    > A me pare che i controlli che fa Apple riguardino
    > instabilità evidente (l'applicazione deve
    > sostanzialmente funzionare), comportamenti
    > anomali (tentativi di hackeraggio del sistema),
    > uso di funzionalità non documentate e altre
    > questioni tecniche che mi sfuggono al momento.
    > Che l'interfaccia presenti le finestre di dialogo
    > previste è una verifica che riguarda la
    > correttezza della logica applicativa, cosa che
    > non riguarda i controlli tecnici. E se mi ricordo
    > le violazioni delle line guida sono spesso
    > rilevate in seguito alla pubblicazione dell'App,
    > a meno che la questione non venga fuori prima. Ma
    > la ragione è a mio avviso semplice: sono cose che
    > non è così facile controllare senza perderci
    > troppo tempo. Vista la mole di richieste
    > d'approvazione che deve gestire
    > Apple...
    >
    > p.s.: comunque, fanno bene a modificare il
    > comportamento delle API di sistema. Anzi...
    > l'avrebbero dovuto fare già da
    > tempo.
    > --------------------------------------------------
    > Modificato dall' autore il 16 febbraio 2012 15.33
    > --------------------------------------------------

    traducendo: il giardino è chiuso, ma alcuni lupi potrebbero essere entrati.
    non+autenticato
  • > traducendo: il giardino è chiuso, ma alcuni lupi
    > potrebbero essere
    > entrati.

    No, traducendo: il giardino era aperto, ora lo chiudono e obbligano i lupi entrati ad uscire.
    Se le api prevedono la conferma se non e' stata ancora data, cambiate le api ogni applicazione che accede ai dati sensibili e non e' stata accettata dall'utente secondo le nuove api chiedera' nuovamente il consenso. Una piccola rottura per gli sviluppatori che dovranno rimuovere i loro sistemi di conferma ma nessuna scocciatura per l'utente, si vedra' una volta in piu' ilbox di conferma, anche se l'aveva data in passato, pazienza.
    non+autenticato
  • - Scritto da: ...
    > > traducendo: il giardino è chiuso, ma alcuni
    > lupi
    > > potrebbero essere
    > > entrati.
    >
    > No, traducendo: il giardino era aperto, ora lo
    > chiudono e obbligano i lupi entrati ad
    > uscire.
    > Se le api prevedono la conferma se non e' stata
    > ancora data, cambiate le api ogni applicazione
    > che accede ai dati sensibili e non e' stata
    > accettata dall'utente secondo le nuove api
    > chiedera' nuovamente il consenso. Una piccola
    > rottura per gli sviluppatori che dovranno
    > rimuovere i loro sistemi di conferma ma nessuna
    > scocciatura per l'utente, si vedra' una volta in
    > piu' ilbox di conferma, anche se l'aveva data in
    > passato,
    > pazienza.

    il giardino chiuso non necessariamente è un giardino sicuro. I lupi sono entrati e potrebbero continuare a farlo.
    non+autenticato
  • - Scritto da: mcmcmcmcmc

    > il giardino chiuso non necessariamente è un
    > giardino sicuro. I lupi sono entrati e potrebbero
    > continuare a farlo.

    Si, visto che fisicamente non è un sistema isolato, questo è ovvio.

    Però qui s'è sempre fatto il confronto con sistemi che hanno muri bassi e cancelli spalancati, dove i lupi entrano ed escono come e quando vogliono. Mettiamoci almeno un guardiano, no?
    FDG
    10933
  • - Scritto da: FDG
    > - Scritto da: mcmcmcmcmc
    >
    > > il giardino chiuso non necessariamente è un
    > > giardino sicuro. I lupi sono entrati e
    > potrebbero
    > > continuare a farlo.
    >
    > Si, visto che fisicamente non è un sistema
    > isolato, questo è
    > ovvio.
    >
    > Però qui s'è sempre fatto il confronto con
    > sistemi che hanno muri bassi e cancelli
    > spalancati, dove i lupi entrano ed escono come e
    > quando vogliono. Mettiamoci almeno un guardiano,
    > no?

    il miglior guardiano dei tuoi interessi sei tu stesso. Devi esserne consapevole e prenderne atto. Detto questo concordo con te sul fatto che un controllo di base ci deve essere, sui mercatini ufficiali di apps.
    non+autenticato
  • - Scritto da: FDG
    > - Scritto da: mcmcmcmcmc
    >
    > > il giardino chiuso non necessariamente è un
    > > giardino sicuro. I lupi sono entrati e
    > potrebbero
    > > continuare a farlo.
    >
    > Si, visto che fisicamente non è un sistema
    > isolato, questo è
    > ovvio.
    >
    > Però qui s'è sempre fatto il confronto con
    > sistemi che hanno muri bassi e cancelli
    > spalancati, dove i lupi entrano ed escono come e
    > quando vogliono. Mettiamoci almeno un guardiano,
    > no?

    E quali sono questi sistemi? nel sistema che conosco io c'è già un guardiano. Ma soprattutto c'è la consapevolezza. Le app non possono accedere a determinate funzioni fin tanto che l'utente non lo ha espressamente permesso.
    Il famoso, e a quanto pare non infallibile, walled garden può rimanere dove è. Di sicuro io ne faccio volentieri a meno.
    non+autenticato
  • - Scritto da: jackless

    > Nel sistema che conosco io c'è già un guardiano.

    Questo me lo segno.
    FDG
    10933
  • - Scritto da: FDG

    > Ma
    > la ragione è a mio avviso semplice: sono cose che
    > non è così facile controllare senza perderci
    > troppo tempo. Vista la mole di richieste
    > d'approvazione che deve gestire
    > Apple...


    Mah, io penso che se un'applicazione accede a dati riservati sul dispositivo (dovrebbe essere possibile identificarlo in automatico), almeno un controllino che chieda il permesso quando la si installa potrebbero farlo.
    Non dico di provare tutte le funzioni, ma un installa e vedi se ti chiede il permesso non dovrebbe essere così oneroso.
    2678
  • - Scritto da: gerry

    > Non dico di provare tutte le funzioni, ma un
    > installa e vedi se ti chiede il permesso non
    > dovrebbe essere così
    > oneroso.

    Il problema è che devi renderti conto se l'applicazione trasmette i tuoi dati personali e ripetere questo controllo per migliaia di volte sulle migliaia di applicazioni che sono in coda per l'approvazione. Funziona solo se riesci ad automatizzare questo controllo.

    Fanno prima a modificare le API per chiedere all'utente l'autorizzazione.
    -----------------------------------------------------------
    Modificato dall' autore il 17 febbraio 2012 12.50
    -----------------------------------------------------------
    FDG
    10933
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)