te lo avevo detto ieri che Apple introdurrà nuove misure di sicurezza in iOS dopo Il Congresso americano ha chiesto spiegazionie su come le applicazioni accedono ai dati della rubrica dai nostri iPhone. Ebbene, il problema della rubrica è piccolo perché gli sviluppatori dell'applicazione può accedere quasi tutto dai nostri terminali a nostra insaputa. In pratica, le applicazioni possono registrare conversazioni, scattare foto/filmare e accedere a quasi tutti i tipi di dati del nostro iDevice senza che noi lo sappiamo, a meno che non abbiamo il terminale in mano e rileviamo, ad esempio, la registrazione di una foto con il flash. Il problema è che Apple dà agli sviluppatori l'accesso a queste funzioni tramite il suo SDK e le applicazioni possono trasmettere i dati registrati ai server degli sviluppatori senza che nessun altro lo sappia.
- Le app possono spiare e assorbire le tue informazioni solo quando sono aperte. La semplice installazione di un'app non consente che ciò accada.
- Ovviamente, la maggior parte degli sviluppatori non prenderebbe mai in considerazione l'idea di fare qualcosa del genere, e la maggior parte delle aziende non proverebbe mai a farlo, perché la notizia che si diffonderebbe li distruggerebbe immediatamente. Tuttavia, ci sono molti sviluppatori là fuori ed è banale accedere alla piattaforma di sviluppo di Apple.
- App come Path sono state arrestate perché trasmettevano dati tramite SSL, ma concedendole un certificato SSL falso (ndr, grazie commentatore) ha effettivamente consentito allo sviluppatore di guardare i dati mentre venivano trasmessi. Tuttavia, se i dati vengono crittografati senza SSL, gli esperti di sicurezza e Apple non possono realmente vedere cosa viene trasferito in modo sicuro, quindi è più difficile scovare applicazioni dannose
- Questo non è specificamente un problema iOS. Qualsiasi applicazione desktop può assorbire dati e inviarli a un server da qualche parte lontano (inclusa la posta elettronica). Android gestisce la cosa in modo leggermente diverso: se un'app desidera accedere ai contatti, richiede l'autorizzazione al momento dell'installazione. La maggior parte delle persone non lo guarda, ma spetta all'utente approvare l'accesso. Quindi la protezione è solo di nome.
Sebbene ci siano grossi buchi di sicurezza in iOS, ci sono comunque alcuni aspetti positivi perché le applicazioni non possono fare assolutamente nulla a meno che non siano aperte, non solo in background e non solo lasciate in Springboard. Non si sa quante applicazioni dell'App Store registrino e inviino dati ai server degli sviluppatori a nostra insaputa, ma sono necessari grandi scandali affinché Apple limiti l'accesso. Dal mio punto di vista dovremmo avere la possibilità di decidere se vogliamo dare a un'applicazione la possibilità di accedere a determinati dati dai nostri terminali e chiederci il permesso di inviare qualsiasi tipo di dati dai terminali ai server del sviluppatori di applicazioni.
La maggior parte degli sviluppatori utilizza metodi non crittografati per inviare dati ai propri server e in questo modo le applicazioni "pirata" possono essere scoperte molto facilmente. Coloro che crittografano i propri dati prima di essere inviati ai server proteggono le informazioni e né noi né Apple possiamo scoprire cosa viene trasmesso a meno che gli sviluppatori non forniscano ulteriori informazioni. Fondamentalmente, queste sono le applicazioni veramente pericolose perché le informazioni da esse inviate non possono essere monitorate e verificate.
