Claudio Tamburrino

App Store, rimozione alla radice

Cupertino ha radiato diversi adblocker ed altre app colpevoli di intercettare il traffico degli utenti. Fra queste c'è Been Choice, che bloccava la pubblicità anche su app terze come Apple News e prometteva ricompense in cambio di tracciamento

Roma - Apple ha rimosso diverse applicazione da App Store, colpevoli di far installare un proprio certificato root in grado di far accedere i propri sviluppatori al traffico cifrato degli utenti, dirottandolo verso propri server.

Secondo Apple ciò rischia di rappresentare una possibile minaccia per gli utenti, in particolare perché espone il traffico Web dell'utente a occhi indiscreti: si tratta, insomma, di un problema di privacy e di sicurezza, in quanto l'intermediazione di app in tale maniera compromette le soluzioni SSL/TLS. Tra le applicazioni rimosse, alcuni adblocker che hanno bisogno dei certificati root per e dell'accesso al traffico per individuare i contenuti da bloccare: per scansionare le pagine web ed individuare l'advertising, il traffico deve passare sui server dello sviluppatore, attraverso un sistema tipo VPN che però Apple ha ritenuto non sicuro, anche se necessario alla fornitura del loro servizio.

Alcuni osservatori hanno sottolineato che con iOS 9 Apple gettato le basi per l'adblocking su Safari, mentre alcune delle applicazioni estromesse dall'App Store agiscono anche sulle altre app.
Tra le app rimosse, d'altra parte, c'è anche l'adblocker Been Choice, che si diceva in grado di bloccare l'advertising anche nel contesto di terze app, inclusa Apple News, che prometteva ricompense in cambio di dati comportamentali e che riferiva di operare all'interno del sistema Apple senza dover creare un ponte di contenuti non protetti sui propri server. Probabilmente, tuttavia, questo avveniva con alcune eccezioni: l'app ha così annunciato che rimuoverà il suo servizio di adblocking per Facebook, Google, Yahoo, Yahoo Finance e Pinterest e richiederà immediatamente l'accettazione nello store digitale di Cupertino.

D'altra parte, Apple ha riferito di star lavorando con gli sviluppatori interessati per trovare una soluzione soddisfacente e rispettosa di privacy e sicurezza per farli tornare a disposizione in App Store.

Claudio Tamburrino
Notizie collegate
  • SicurezzaiOS, un malware per il mercato cineseUna nuova minaccia per i gadget della Mela è in grado di infettare i dispositivi iOS non aggiornati, indipendentemente dal jailbreak. Apple, piuttosto che a mettere al sicuro il passato, pensa al futuro: la funzione App Slicing è disponibile
  • SicurezzaApp Store, la breccia è grave ma non è seriaNuove informazioni in arrivo sulla minaccia nota come XcodeGhost, con i ricercatori di sicurezza che segnalano la vastità del problema ma ne ridimensionano gli effetti concreti. Anche Apple si muove con FAQ e non solo
  • BusinessAdblocking, ce n'è per tutti i gustiDalle fronde più radicali, con fornitori di connettività che paventano blocchi a livello di rete, ai propositi di trasparenza, con AdBlock Plus e la promessa di una valutazione indipendente per la pubblicità che può filtrare. La battaglia per l'attenzione degli utenti infuria
10 Commenti alla Notizia App Store, rimozione alla radice
Ordina
  • Lo stesso problema è presente su Android e su tutti i sistemi.
    Anzi... Io su Android mi sono pure ritrovato abbonamenti attivati (soldi persi) dopo che un banner era solo comparso un un app.
  • - Scritto da: SalvatoreGX
    > Lo stesso problema è presente su Android e su
    > tutti i
    > sistemi.
    > Anzi... Io su Android mi sono pure ritrovato
    > abbonamenti attivati (soldi persi) dopo che un
    > banner era solo comparso un un
    > app.

    Spiegami come un semplice banner possa appropriarsi dei tuoi soldi se non c'e' stata da parte tua nessuna autorizzazione implicita o esplicita.
  • - Scritto da: panda rossa
    > - Scritto da: SalvatoreGX
    > > Lo stesso problema è presente su Android e su
    > > tutti i
    > > sistemi.
    > > Anzi... Io su Android mi sono pure ritrovato
    > > abbonamenti attivati (soldi persi) dopo che
    > un
    > > banner era solo comparso un un
    > > app.
    >
    > Spiegami come un semplice banner possa
    > appropriarsi dei tuoi soldi se non c'e' stata da
    > parte tua nessuna autorizzazione implicita o
    > esplicita.

    Te lo spiego subito.

    Fanno apparire qualche secondo dopo il caricamento dell'app un minibanner che ti va quasi a coprire il pulsante che dovrai cliccare.
    Se per caso lo sfiori (click), siccome l'app sa qual'è il tuo numero, assegna un abbonamento ( tipo oroscopo e simili) .
    Ti arriva un sms del servizio attivato ed il link per disattivarlo.... Ma a quel punto anche se lo disattivi subito, perdi i 5 euro di attivazione.

    Ho telefonato e tutto ma per averla vinta avrei dovuto mettere di mezzo avvocati ecc ecc, e a quel punto per colpa loro, avrei speso molto di più di 5 euro.
  • - Scritto da: SalvatoreGX
    > - Scritto da: panda rossa
    > > - Scritto da: SalvatoreGX
    > > > Lo stesso problema è presente su
    > Android e
    > su
    > > > tutti i
    > > > sistemi.
    > > > Anzi... Io su Android mi sono pure
    > ritrovato
    > > > abbonamenti attivati (soldi persi) dopo
    > che
    > > un
    > > > banner era solo comparso un un
    > > > app.
    > >
    > > Spiegami come un semplice banner possa
    > > appropriarsi dei tuoi soldi se non c'e'
    > stata
    > da
    > > parte tua nessuna autorizzazione implicita o
    > > esplicita.
    >
    > Te lo spiego subito.
    >
    > Fanno apparire qualche secondo dopo il
    > caricamento dell'app un minibanner che ti va
    > quasi a coprire il pulsante che dovrai
    > cliccare.
    > Se per caso lo sfiori (click), siccome l'app sa
    > qual'è il tuo numero, assegna un abbonamento (
    > tipo oroscopo e simili)
    > .
    il mitico clickjacking. peccato non avere installato Noscript (che lo trappa dal 1912) su firefox (fennec).Occhiolino Pero' e' pesante (almeno sul mio anziano cellofono).

    Ma tutto cio' non e' un vero problema, perche' (ab)uso della parte telefonica puo' essere bloccato da PrivacyGuard ... un opzione di cyanogenmod presente da secoli..... Sorride
    non+autenticato
  • - Scritto da: bubba

    > >
    > > Fanno apparire qualche secondo dopo il
    > > caricamento dell'app un minibanner che ti va
    > > quasi a coprire il pulsante che dovrai
    > > cliccare.
    > > Se per caso lo sfiori (click), siccome l'app sa
    > > qual'è il tuo numero, assegna un abbonamento (
    > > tipo oroscopo e simili)
    > > .
    > il mitico clickjacking. peccato non avere
    > installato Noscript (che lo trappa dal 1912) su
    > firefox (fennec).Occhiolino Pero' e' pesante (almeno sul
    > mio anziano
    > cellofono).
    >
    > Ma tutto cio' non e' un vero problema, perche'
    > (ab)uso della parte telefonica puo' essere
    > bloccato da PrivacyGuard ... un opzione di
    > cyanogenmod presente da secoli.....
    >Sorride

    Sarà un caso ma nelle app su iphone questo non mi è successo, quando successe ero con android dove tantissime app erano un far west di pubblicità per muoversi all'interno.
  • - Scritto da: bubba
    > bloccato da PrivacyGuard ... un opzione di
    > cyanogenmod presente da secoli.....
    >Sorride

    Scommetto che non esiste la cyano per il modello che ha SalvatoreGX, non so perché ma ci metterei le mani sul fuoco.
  • Era scontato: non appena un'app avrebbe trovato il modo di bloccare anche gli ads Apple, sarebbe stata prontamente rimossa... per ragioni di sicurezza (dei profitti).
  • Ma le app sullo store apple non erano tutte super controllate ? Rotola dal ridere
    non+autenticato
  • Infatti é quello che dice l'articolo, non fossero controllate non ci sarebbe stato alcun articolo a parlarne e i "bannati" te li trovavi oggi belli pacifici sull'appstore.
  • eheh sempre piu' al guinzaglio i poveri utenti apple... ora un utente non puo' neanche piu' installare un root cert per tentare di capire che caspita passa nell'SSL? bohCon la lingua fuori mahCon la lingua fuori
    non+autenticato