Luca Annunziata

iOS, foto in piazza controvoglia

Un bug del sistema permette di duplicare in remoto le foto sul dispositivo. E non solo. Altro che la rubrica contatti. Da Cupertino filtra la notizia che una patch sarÓ presto disponibile

Roma - Secondo 9to5mac, la questione della rubrica caricata da Path sui propri server era solo la punta di un grosso iceberg. Stando a quanto sostiene il sito che si occupa (quasi) esclusivamente di notizie su Apple, la questione ruota attorno al modo in cui iOS gestisce le autorizzazioni: per esempio quella all'utilizzo del GPS per geolocalizzare le funzoini di un'app, una sorta di porta di servizio che consente ai programmatori più smaliziati di avviare l'upload silente di tutta una serie di informazioni ai propri server, o anche di avere accesso in tempo reale a microfono e fotocamera del dispositivo.

Ci sono subito un paio di precisazioni da fare. La prima, non si tratta di una questione vastamente diffusa: sono pochi ad essersi accorti (fino a questo punto) della faccenda, e molti meno quelli disposti a far qualcosa di evidentemente poco etico ai danni degli utenti. Naturalmente non si può escludere che su 500mila app nell'App Store qualcuna non lo faccia da tempo. Secondo, i trasferimenti sono possibili solo se le app sono aperte: ovvero, se davvero ci fossero in circolazione applicazioni che fanno scempio dei contenuti di un telefono, non basterebbe averle installate, dovrebbero essere in funzione e aver ricevuto le autorizzazioni necessarie a geolocalizzarsi (anche se esisterebbe anche un trucco per mascherare questa richiesta e dunque esporre potenzialmente gli utenti al problema senza che se ne rendano conto). La terza, riguarda chi farebbe qualcosa del genere: difficile che uno sviluppatore noto e affermato possa scegliere questa strada, si tratta di una eventualità legata per lo più ad ipotetiche applicazioni misconosciute create da anonimi programmatori mai sentiti prima.

La questione in ogni caso è la seguente: così come accaduto con Path, che chiedeva l'accesso alla rubrica e si è poi scoperto che la caricava sui propri server (pare comunque non per fini malevoli, e non era l'unica app a farlo), allo stesso modo altre applicazioni che chiedano l'autorizzazione per esempio al geotag ottengono l'accesso a tutta la schiera di funzioni degli apparecchi legate a quella per la quale l'ottengono. Quindi un'applicazione può avere accesso all'archivio fotografico, alla musica, ai calendari, ed eventualmente anche caricarli su un server remoto. Paradossalmente, anche il microfono e la fotocamera sono accessibili: ma in questo caso l'utente dovrebbe accorgersene per via delle barre che avvisano di registrazioni in corso, funzione integrata nell'interfaccia iOS.
Quindi la faccenda è questa, in due parole: Apple non ha realizzato una struttura rigida per organizzare gli accessi delle applicazioni ai contenuti personali degli utenti, bensì ha creato dei "posti di blocco" - per esempio quello per il geotag - che a cascata liberano il movimento del codice da quel punto in avanti. Passato l'ostacolo, ottenuta l'autorizzazione, l'app ha campo libero. La faccenda sarebbe iniziata con iOS 4.0, che ha mutato drasticamente il modo in cui gli sviluppatori possono accedere ai contenuti del telefono per farli interagire con le proprie app, e durerebbe ancora oggi. A rilanciare la questione, ci si è messo anche il New York Times.

Che si tratti davvero di una vera e propria emergenza privacy è presto per dirlo. Di sicuro Apple in questo caso ha cercato un compromesso tra facilità di utilizzo e sicurezza: in luogo di continui messaggi di avviso, che allertassero l'utente di ogni mossa effettuata dal software sugli apparecchi, ha preferito un singolo livello di filtraggio che una volta scavalcato risulti sempre valido (almeno fino a quando l'utente non lo modifichi manualmente tra le impostazioni). Si tratta per altro di un meccanismo pressoché identico a quanto si vede su altri OS mobile, anche se ad esempio Android è più specifico di iOS per quanto attiene il tipo di informazioni a cui un'app avrà accesso, e presenta gli avvisi all'atto dell'installazione.

In ogni caso, le classiche fonti ben informate (quelle di The Verge) fanno sapere che Apple sarebbe al corrente del problema e avrebbe in lavorazione una toppa per il buco. Quando sarà pronta è un mistero. Facendo due più due, si potrebbe scommettere qualcosa sulla prossima settimana, quando il 7 marzo farà il suo debutto iPad 3: quale migliore occasione per annunciare un cambiamento nelle modalità di gestione della privacy degli utenti che il momento in cui gli occhi di tutti gli addetti ai lavori saranno puntati su Apple? Nessuna: e speriamo che questa previsione sia azzeccata.

Luca Annunziata
Notizie collegate
  • AttualitàPrivacy, email e rubriche adescateLa strada (illecita) battuta da Path per raccogliere i dati degli utenti sarebbe una consuetudine per le app dei social network. E gli studi mostrano che gli sviluppatori sembrano aver dimenticato la cifratura
  • AttualitàPath torna sui suoi passiIl giovane social network mobile medita sulle critiche legate alla privacy, chiede scusa e rilascia una nuova versione
  • AttualitàRubriche adescate, Apple intervieneChiamata in causa dal Congresso USA Cupertino annuncia cambiamenti e ribadisce che la mancata richiesta del consenso era giÓ una violazione. Twitter promette cambiamenti mentre Google difende Android
30 Commenti alla Notizia iOS, foto in piazza controvoglia
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)