giovedì 23 agosto 2012

Apps per Smartphone e tablet - Attenzione ai permessi!


[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]          

Ieri mattina ho ritwittato un interessante articolo pubblicato su RRW (vedi [Infographic] Pay Attention to Mobile App Permissions! [EN] sotto nei Link utili) .
Quando scarichi un app da Android Google Play, ti viene chiesto di concedere l'accesso ai dati del cellulare e della navigazione internet. In molti non prestano particolare attenzione alla richiesta, accettano senza approfondire pur di istallare l'applicazione.
In assenza di controllo, le app possono esporre il cellulare o il tablet a possibili furti di dati, spam e malware.


Sono noti alcuni casi emblematici. Il social network mobile Path (vedi Mobile Social Network Caught Uploading Users' Address Books | PCWorld [EN] sotto nei Link utili) caricava i contatti degli ignari utenti sui suoi server senza alcun permesso. La pratica è stata scoperta da uno sviluppatore esterno e Path scusandosi dice di aver prontamente provveduto alla pulizia dei propri server.


(continua sotto)
promo
Sviluppatori poco scrupolosi, quando hanno una relativa convenienza economica, sono incentivati a non preoccuparsi troppo dei comportamenti licenziosi delle API.

Come accade spesso non rimane che proteggersi in autonomia. Vi sono alcune regole da seguire quando si scarica una nuova app:

Da dove arriva? L'Apple App Store è generalmente attendibile poiché esegue un'analisi preventiva di tutte le app prima che queste siano pubblicate. Sono pochissime le applicazioni dello store scoperte a sottrarre dati senza autorizzazione. Path è una di queste, per esempio, ma in questi casi di evidente violazione dei termini di servizio, Apple interviene duramente.

Apple non mostra esplicitamente i permessi richiesti dalle app come invece accade nello store Android. Google Play utilizza un approccio differente. Gli sviluppatori non devono sottostare ai termini di servizio mentre i permessi sono indicati puntualmente durante il download. Purtroppo però quel che un'app dichiara di fare potrebbe essere differente da quello che effettivamente sta facendo.

Scaricare un'app è paragonabile a qualsiasi altro acquisto.

Non si dovrebbe scaricare indiscriminatamente ogni app che pur lontanamente può sembrare interessante. Come per un acquisto, prima di procedere, può essere molto utile eseguire una ricerca preventiva sui search-engine alla ricerca di relative recensioni e commenti. Lo sviluppatore è affidabile? I permessi da accordare sono confacenti agli scopi dell'applicazione?


(continua sotto)
promo
Bisogna sempre fare attenzione. La app possono invadere la privacy e diffondere dati privati senza ulteriori preavvisi.

Un RSS reader, per esempio, probabilmente non ha alcun bisogno di accedere alla videocamera dello smartphone. Se invece richiedesse l'accesso, non sussisterebbe alcuna ragione plausibile. L'app non andrebbe scaricata.
Un'app Android può richiedere fino a 124 differenti tipi di permessi. Secondo uno studio del UC Berkeley Electrical Engineering and Computer Sciences department di Febbraio (vedi Android Permissions: User Attention, Comprehension, and Behavior | EECS at UC Berkeley http://bit.ly/PBqZNB [EN] sotto nei Link utili), il 33% delle app per Android richiede più permessi del necessario. I ricercatori hanno chiesto agli utenti se fosse loro chiaro l'obiettivo delle richieste dei permessi. Il 97% degli intervistati non era in grado di spiegare a cosa i permessi servissero.


(continua sotto)
promo
Per esempio, quando un'app richiede l'accesso ai dati sullo smartphone, cosa sta chiedendo esattamente? Può modificare o addirittura cancellare i dati memorizzati? Perché dovrebbe farlo? Quando l'app richiede l'accesso ai tuoi account quale intende? Se l'app richiede i privilegi SMS, puoi sapere se stia attivando servizi informativi a pagamento? Questi sono tutti dubbi legittimi ed importanti, ma purtroppo in molti non si preoccupano affatto di questi aspetti e passano direttamente all'utilizzo dell'app.

I ricercatori hanno stimato che l'83% degli utenti Android presta attenzione ai permessi quando istallano delle app. Il 42% invece ignora lo scopo dei permessi. Un utente che volesse mantenere i suoi dati riservati avrà serie difficoltà a trovare applicazioni "discrete".

Molte applicazioni, anche di sviluppatori accreditati, non offrono una sufficiente chiarezza nel descrivere l'uso che si fa dei permessi.

L'applicazione che mostra la carica della batteria perché chiede la localizzazione?

Alcuni dati numerici molto interessanti pubblicati nella infografica da McAfee nell'articolo di RRW (vedi [Infographic] Pay Attention to Mobile App Permissions! [EN] sotto nei Link utili).

18,3 milioni di americani possessori di smartphone hanno visionato dati clinici (vedi Pew Internet: Health | Pew Research Center's Internet & American Life Project [EN] sotto nei Link utili)

Negli USA 32,5 milioni di persone adulte in possesso di smartphone accedono a dati bancari (vedi Social Networking On-The-Go: U.S. Mobile Social Media Audience Grows 37 Percent in the Past Year  [EN] sotte nei Link utili)

50 milioni di statunitensi adulti utenti "mobile" postano aggiornamenti di stato sui social network (vedi Social Networking On-The-Go: U.S. Mobile Social Media Audience Grows 37 Percent in the Past Year  [EN] sotte nei Link utili)

97 milioni di adulti americani scrivono e scambiano foto sui socialnetwork col telefono cellulare (vedi Americans and Their Cell Phones sotto nei Link utili)

218 milioni di statunitensi adulti possessori di smartphone accedono ad internet (vedi Smartphone Adoption and Usage [EN] sotto nei Link utili)

La realtà americana ti sembra molto lontana dalla nostra?
Che ne dici?
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!




DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.