Come ti frego l'App Store

Uno sviluppatore fa luce su un fenomeno che potrebbe diffondersi su scala globale, quello dei programmi con funzionalità nascoste. Nonostante gli esperti reputino iPhone un sistema sicuro, nulla deve essere sottovalutato

Roma – Che sia necessario un repentino cambio di rotta sulle policy adottate da Apple in materia di approvazione è una sensazione condivisa tanto dagli utenti quanto dagli sviluppatori, che accusano Apple di non vagliare accuratamente le applicazioni prima di decidere cosa inserire e cosa no. Comunque, sembra essere destinata a generare ulteriori polemiche la notizia diffusa da alcuni sviluppatori, secondo i quali sarebbe possibile aggirare le aleatorie maglie della rete di tester sottomettendo applicazioni-matrioska, che contengono al loro interno gli eventuali contenuti non graditi all’azienda, attivabili in seguito.

In molti casi l’azienda di Cupertino ha rispedito al mittente le applicazioni immesse nello store poiché contenenti elementi offensivi, volgari o inappropriati: in ogni caso, la risposta della Mela è stata generalmente quella di chiedere agli sviluppatori di alleggerire l’applicazione dai contenuti non ammessi e bussare nuovamente alle porte dell’App Store. Il responsabile dell’applicazione si trova quindi davanti ad un bivio: strillare e fare la voce grossa come ha fatto Trent Reznor, o farla sotto il naso all’azienda californiana?

Jelle Prins, ideatore di Lyrics sembra aver scelto la seconda opzione: quando la sua applicazione è stata rigettata poiché accusata di ricondurre a materiale linguistico esplicito, ovvero quello contenuto in alcuni testi, il developer ha pensato bene di inserire un filtro anti-parolacce che gli è valso l’approvazione sull’App Store. Come prevedibile, il revisore che ha approvato la redenta applicazione non si è accorto dell’ easter egg che permette all’utente di disabilitare il blocco e godersi il turpiloquio senza alcuna forma di censura. Secondo Prins la cosa non deve affatto sorprendere: “È quasi impossibile per Apple scoprire una funzione nascosta nell’applicazione dal momento che non gli è concesso di indagare a fondo sul codice sorgente della stessa” dichiara . “In questo modo – continua – è possibile nascondere dentro le proprie applicazioni qualsiasi contenuto desiderato”.

Inoltre, secondo Prins, buona parte del sistema di revisione si affiderebbe all’impiego di personale non altamente competente e ligio al proprio lavoro: a suo dire, la sua applicazione sarebbe stata testata da una singola persona durante i giorni precedenti all’approvazione. Secondo lo sviluppatore, Apple si sarebbe limitata a controllare l’effettiva assenza di parole volgari all’interno di Lyrics e di testare il comportamento dell’applicazione in relazione al server su cui opera. Questo espediente lascia in sospeso alcune questioni: se è vero che, come nel caso di Lyrics, può aiutare a lasciare all’utente finale la libertà dell’utilizzo del software, è anche vero che queste applicazioni con sorpresa nascosta possono portare al loro interno codice malevolo.

Quello delle feature nascoste potrebbe essere un vero e proprio problema per le piattaforme Apple, soprattutto in alcuni ambiti ritenuti maggiormente vulnerabili. Così come fa notare Jonathan Zdziarski, esperto di sicurezza che ha studiato a lungo il device di Apple, nonostante le API fornite siano generalmente sicure, il comparto audio, quello relativo alla cam e alla rubrica possono essere considerati punti deboli del sistema. Se attaccati, spiega, potrebbero rivelare informazioni riservate sui contatti presenti all’interno del dispositivo o, magari, registrare intere conversazioni.

Comunque, prima di generare insensati allarmismi, va comunque detto che passare una volta i controlli imposti da Apple non vuol dire garantirsi un posto fisso nell’olimpo delle applicazioni per iPhone e iPod Touch: Apple effettua regolarmente revisioni al suo stock di applicazioni e, quindi, Lyrics e soci potrebbero presto scomparire nuovamente. Alla fine dei conti quella dell’ easter egg non sembrerebbe essere una scelta in grado di ripagare lo sviluppatore che l’ha adottata, dal momento che è sempre Apple a decidere sulle sorti del software presente sullo Store. Nonostante ciò, va detto che la possibilità di codice malevolo in viaggio verso i dispositivi dell’azienda di Cupertino non va affatto sottovalutata.

Per questo motivo, due colossi del settore antivirus starebbero esplicitamente pensando all’iPhone come piattaforma sulla quale estendere i propri servizi. In particolare, si tratta di McAfee e Symantec: la prima, pur non sbottonandosi troppo nei dettagli, starebbe pensando ad una vera e propria suite di programmi di sicurezza per iPhone , mentre Symantec piuttosto che darsi subito alla realizzazione di un vero e proprio antivirus, aprirà le danze con un servizio di backup di file pensato per il melafonino.

In attesa di ulteriori informazioni in materia, appare ormai innegabile che iPhone abbia sdoganato presso il grande pubblico il touch screen. Dalla sua uscita sul mercato, nessuna azienda si è tirata indietro dall’esplorare questo nuovo settore di mercato, in grado di dare nuova linfa all’intero settore della telefonia mobile: questo è quanto emerge da alcune stime rese pubbliche recentemente da due colossi della telefonia come LG e Samsung, che hanno dichiarato di aver venduto qualcosa come 20 milioni di esemplari a testa in soli due anni. Un numero importante, destinato a crescere ulteriormente dal momento che entrambe le aziende stanno ulteriormente rinforzando il loro parco prodotti dotati di tecnologia touch.

Vincenzo Gentile

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • 3my78 scrive:
    quoto
    Votare bene ed e conoscere chi si vota. Questa scellerata dottrina in Italia è appoggiata dal PDL... Ma guarda un po'!!!http://3my78.blogspot.com/
  • Aname scrive:
    LA COSTITUQUOI?
    Quest ce que c'este que la costitution? Je ne n'ai jamais entendu en parler... sar K.O. SI o sar K.O. NO!
  • trullo scrive:
    importante votare alle europee
    ecco perche' e' importante andare a votare alle prossime elezioni. non lasciate che al parlamento europeo arrivi gente con la stessa mentalita' di sarkozy.Fino ad ora il parlamento europeo si e' opposto a questa cosa ma con le prossime elezioni la cosa potrebbe cambiare e le conseguenze sarebbero immaginabili.
  • Salomone scrive:
    Egocentrismo esibizionista
    Questo Presidente francese, pur di passare alla storia, pur di farsi ricordare....farebbe qualunque kosa:sposare la bruniattaccare il P2P....e kissà quante altre kosine karine...Dalle mie parti, questo genere di individui vengono un pochino presi ingiro, scansati e comunque non tenuti in nessuna considerazione perchè EGOCENTRICI e comunque ESIBIZIONISTI.Nessun valore REALE.Nessun contributo al miglioramento comune.Nessun ideale da preseguire.PURO ESIBIZIONISMO EGOCENTRICO.Ecco cosa resterà nella Storia di questo Presidente francese.....anke se lui fa finta di non saperlo...Anke se i Mass Media lo pompano per usarlo.Certo, anke quello che ha ucciso John Lenno è rimasto nella storia....anche i Campi di Concentramento fanno parte della Storia:Ma avrei preferito non esistessero...e posso dire la stessa cosa di questo Presidente francese.
  • Guybrush scrive:
    Il buon sarko'
    Dovra' ricordarsi, in futuro, di spegnere il router WiFi prima di andare a dormire.E' fin troppo facile violarne la chiave, bastano 2gg e un portatile di media potenza.Sarebbe... increscioso che proprio a lui arrivi la mannaia del provider a causa di quello che qualcun altro, attraverso il suo router, gli ha scaricato no?Saluti.-- -GT-PS: normalmente un wifi domestico ha 100m di portata, ma provate ad usare una cantenna e si arriva al km in scioltezza.
    • dubbio scrive:
      Re: Il buon sarko'
      anche per wpa2?
      • Utonto scrive:
        Re: Il buon sarko'
        Perché tu pensi che il Srkocoso sappia cos'è?
      • pabloski scrive:
        Re: Il buon sarko'
        purtroppo da quando c'è il gpgpu e cuda c'è poco da stare allegri pure con wpa
      • Guybrush scrive:
        Re: Il buon sarko'
        - Scritto da: dubbio
        anche per wpa2?Test effettuato "contro" un AP della D-Link con WPA2 e chiave da 128 bit.2 giorni e qualche ora con un Core Duo 2, windows XP e il software adatto alla circostanza... scusa se non lo cito qui, ma sai: pare brutto.-- -GT-
        • THe_ZiPMaN scrive:
          Re: Il buon sarko'
          - Scritto da: Guybrush
          - Scritto da: dubbio

          anche per wpa2?

          Test effettuato "contro" un AP della D-Link con
          WPA2 e chiave da 128 bit.

          2 giorni e qualche ora con un Core Duo 2, windows
          XP e il software adatto alla circostanza... scusa
          se non lo cito qui, ma sai: pare brutto.Eh sì, pare proprio brutto... Sai, nominare il software in grado di crackare AES con un semplice Core Duo 2 potrebbe in effetti comportare qualche problema con CIA e NSA che per lo stesso scopo stanno lavorando a computer quantistici....O forse che non era WPA2 ma semplice WEP?
    • Sathack scrive:
      Re: Il buon sarko'
      La cantenna va proprio proprio bene!
  • Nome e cognome scrive:
    sarkozzi, si segga
    Con tutti quei oi oi oi i francesi alla fine, con la loro bella leggina sarkozzi (o fantozzi?) ci rimettono.Il boomerang è servito.Olè... oi oi, (rotfl)
Chiudi i commenti