Stampa post Stampa post
Home » Sicurezza informatica
Cambia categoria:

Categorie


BlackBerry 10 OS e i permessi fantasma

  • Condividi su WhatsApp
  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su Pinterest
  • Condividi su Google+
11 settembre 2013 - 08:30 | Commenti 2 | Link breve

Cosa mi rappresenta prevedere per gli sviluppatori di App un modo per aggirare, a tutti gli effetti, il divieto di accedere a determinati dati? Se questo non cambia, le differenze con Android e iOS sono pressoché azzerate.


BlackBerry 10 OS e i permessi fantasma

BlackBerry 10 OS e i permessi fantasma

Avevo deciso, come ben sa chi mi segue, di non “mollare” l’architettura BlackBerry classica, quella basata su BlackBerry OS 7 (utilizzabile sulle generazioni di smartphone della casa canadese precedenti allo Z10, Q10 e Q5, come ad esempio il Bold 9900): di conseguenza, avevo temporaneamente “accantonato” lo Z10.

Fino a quella versione del sistema operativo, la filosofia di approccio ai permessi di accesso delle App era ancora “vecchio stampo”: era l’utente a decidere a cosa le App potevano accedere, e le App si comportavano in maniera meno arrogante e meno prepotente, “ottemperando”, laddove possibile, ovviamente, a quanto era disposto dal legittimo proprietario del terminale mobile.

Persino l’App di Facebook, notoriamente “golosa” di accedere a questo e quello, su BlackBerry OS 7 e precedenti è molto mansueta e se le si “dice” che rubrica, calendario e attività non si toccano, acconsente senza discutere. Non altrettanto fa WhatsApp, ma questo è naturale: essa richiede accesso alla rubrica perché è su di essa che lavora. Però – questo va detto – innanzi tutto lo fa in modo “pulito”: se le si negano i permessi, non accade nulla di strano, si limita a dirlo su schermo, quindi termina garbatamente; in secondo luogo, essendo WhatsApp a pagamento, come ho già spiegato su Nel Futuro, ci sono meno rischi rispetto ad altre App del genere del tutto gratuite.

In questi giorni riflettevo sul mio Z10: uno smartphone che ha ben poco da invidiare – sia come potenza di calcolo, sia come qualità video (specie al sole, va addirittura meglio), sia come manovrabilità touch, sia come usabilità generale – a un Samsung S3/S4 o a un iPhone. Tenerlo là, nel cassetto, era ed è un peccato.

Dato che sul BlackBerry Bold 9900, lo smartphone per uso “personale”, ho Vodafone (il più affidabile, meglio “coperto”, ma più caro degli operatori) e sul Samsung Galaxy S3 ho Tre Italia (il più economico, peggio coperto e meno affidabile degli operatori, ma non mi interessa in quanto l’S3 è usato “per giocare” con le App, avendo rubrica, calendario e attività del tutto vuoti), ho pensato di approfittare di una delle offerte Wind, scegliendo la più economica in termini di “minuti” e ho dotato lo Z10 di una nuova SIM Wind.

In questo modo posso riprendere a “giocherellare” anche con il nuovo smartphone della casa canadese, osservare come evolve e, soprattutto, rilevare se e come sopravviverà in quel terribilmente competitivo mercato, su cui anche il più piccolo errore di marketing può determinare la “morte” di un prodotto.

A prescindere dal curioso episodio capitato con il rivenditore Wind – che sarà oggetto di un altro post – ho così rilevato che la piattaforma di sviluppo delle App per BlackBerry OS 10 prevede, in sostanza, di stabilire se determinati permessi di accesso siano, per il progettista, da dichiararsi “obbligatori” o meno.

In pratica accade questo: alcune App, all’atto dell’avvio, presentano una schermata di richiesta di permessi di accesso dotata di segni di spunta, che l’utente può lasciare “spuntati” (cioè “autorizzare” quello specifico permesso) oppure toglierli; altre App, invece, non fanno ricorso a tali segni di spunta: si limitano a dire “a cosa accederanno” e l’unica cosa che l’utente può fare è un tap su “Accetta” o “Rifiuta”. Un comportamento, quest’ultimo, che dal punto di vista della sicurezza azzera qualsiasi differenza con Android.

I permessi dell'App USA TODAY

I permessi dell’App USA TODAY

Un esempio è quello delle App del quotidiano USA Today e del quotidiano Il Mattino.

Gli effetti li si può notare quando si va, nelle impostazioni, all’apposita voce dei Permessi Applicazioni.

Gli “interruttori” di USA Today (vedi qui di lato) sono regolarmente azionabili: posso decidere se l’App possa accedere o meno al servizio di posizionamento generico, se possa connettersi o meno al BlackBerry Messenger e se possa accedere o meno al posizionamento GPS.

Qualunque cosa si decida, l’App funziona: negandole l’accesso al GPS o ai servizi di location, profilazioni a parte, di ceto non può offrire le previsioni del tempo locali e darà, invece, quelle per gli Stati Uniti.

I permessi dell'App IL MATTINO

I permessi dell’App IL MATTINO

L’App del quotidiano Il Mattino, al contrario, ha evidentemente scelto la soluzione dei permessi “obbligatori”: quando la si avvia per la prima volta i segni di spunta non sono presentati affatto e l’unica scelta resta “Accetta” o “Rifiuta”. Inutile dire che, se si fa tap su “Rifiuta”, l’App a sua volta si rifiuta di avviarsi e ripresenta la richiesta. Controllando sulle impostazioni di sistema, infatti, gli “interruttori” – a differenza di quelli dell’App USA Today – sono “in grigio”, vale a dire che non possono essere azionati (vedi figura).

Ossia, esattamente quel che accade con Android: “io accedo alle seguenti cose (bla, bla, bla, e ancora bla, e inoltre bla), accetti o rifiuti”, dopodiché, se accetti, installi e usi l’App; se rifiuti, neppure la installi. In altre parole, sono permessi-fantasma, che ci sono, ma è come se non ci fossero.

Questa situazione, a mio avviso, su BlackBerry 10 OS deve cambiare: tale sfrontatezza e tale prepotenza sono impensabili per un sistema operativo che vorrebbe vantarsi di essere “più sicuro” rispetto alla concorrenza.

Qual è, infatti, il risultato per chi, come me, non intende cedere la mano troppo facilmente su un tema delicato come quello della privacy? Semplicissimo: il BlackBerry Z10 viene usato esattamente come un iPhone o come un Samsung S3, ossia senza fare alcun impiego di rubrica, calendario, attività e note.

Anche perché, almeno fino a prova contraria, anche volendo utilizzare lo smartphone senza impiegare App “violente”, resta il fatto – assolutamente vergognoso – che BlackBerry Link per PC si limita a sincronizzare calendario e rubrica, ma non prevede di sincronizzare né attività né note, cose che invece il BlackBerry Desktop Software (destinato alle versioni precedenti di BlackBerry OS, fino alla 7) prevede e svolge regolarmente.

Come dicevamo per l’iPhone, ma vale per tutti, il mercato degli smartphone è super-saturo. Ora vedremo quali saranno i “numeri” di Apple con i nuovi iPhone 5S e iPhone 5C (ho i miei dubbi, sul tema, visto che a parte il sensore di impronta digitale e la telecamera a maggiore risoluzione non mi pare ci siano tutte queste grandi novità davvero “rivoluzionarie”).

Se Research In Motion, o BlackBerry che dir si voglia, non si mette in testa che è su queste cose che può fare la differenza, non mi stupirei – a breve/medio termine – se ci ritrovassimo a leggere, nella migliore delle ipotesi, un comunicato stampa di “acquisizione” dell’azienda canadese da parte di qualche altro pescecane.

Nei panni del cosiddetto “uomo comune”, stante la situazione, perché mai dovrei comprarmi un BlackBerry Z10 o Q10? Quale differenza concreta farebbe sì da trasformare il semplice desiderio in un bisogno, noto meccanismo che il marketing ben conosce, per far “scattare” l’acquisto? Sicurezza e privacy? Non più. Oggetto trendy? Non più. Tecnologia migliore? Non più. Ricchezza di App? Non ancora. Integrabilità con il PC? Parziale.

Che facciamo, Mr. Thorsten Heins1? Giochiamo?

Marco Valerio Principato

(Versione PDF di questo post)

  1. Attuale amministratore delegato di Research In Motion.  [Torna al testo]
Marco Valerio Principato (1277 Posts)

Informatico sin dal 1980, ha quasi sempre svolto questa attività sia nella Pubblica Amministrazione che fuori. Ora libero professionista e laureato con lode in Scienze della Comunicazione, si dedica alla donna della sua vita, ai suoi hobby e ai suoi siti.


Su argomenti simili:

Stiamo parlando di BlackBerry Z10 o di qualunque altro smartphone che impieghi BlackBerry OS 10. Ciò...
Un veloce aggiornamento per chi mi legge e segue il BlackBerry 10: essendo costretto a casa perché...
Va bene che non faccio un mistero di aver ripristinato il BlackBerry Bold 9900 come smartphone "principale",...
Ricordate quando, all'atto dell'aggiornamento alla versione 5 del sistema operativo del BlackBerry Bold...
Ormai già da parecchio si parla di BlackBerry OS 10.3. L'azienda ce l'ha, lo distribuisce regolarmente...


In questo post ho parlato di: , ,


  • Condividi su WhatsApp
  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su Pinterest
  • Condividi su Google+
COMMENTI (Facebook)
COMMENTI (locali)

2 commenti (locali) »

  • nibbleit ha scritto:

    Normalmente lo fa anche BB OS 10. Ho scoperto dopo la causa: quando sono in “grigio”, si tratta di applicazioni non native (cioè fatte apposta per BB10) ma “portate” da Android. Un problema che pare risolto con il prossimo BBOS, la 10.3, che dovrebbe uscire a breve. Su Windows Phone, per ora, non saprei, ma prima o poi mi documenterò… sto solo aspettando che si risolvano alcune cose.
    Saluti
    MVP

  • frax ha scritto:

    Già proprio quello che volevo sapere. C’è da dire però che iphone permette di scegliere i singoli permessi per le applicazioni. Nel mondo Android è possibile con alcune versioni, ma non nell’ultima. Oppure Huawei permette di gestire tutti i permessi in maniera scrupolosa. Windows Phone “quali permessi?”

Lascia un commento (locale)

Aggiungi di seguito il commento, oppure trackback dal tuo sito. Puoi anche abbonarti a questi commenti via RSS.

Sii gentile. Massimo 1 link o sarà moderato. Pulizia nel testo e rimanere in tema. Niente spam, per favore.

Puoi usare questi tag:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*