BlackBerry OS 10, cosa non piace a Big Data e App invasive

Marco Valerio Principato
Di
Pubblicato il: 25/02/2013
Commenti Commenta | Permalink

Uno sguardo più approfondito ai meccanismi di sicurezza che tutelano la privacy in BlackBerry OS 10 dà la misura della sua distanza spaziale da altri sistemi operativi simili.

Media

L'SDK dà molto rilievo alla correttezza formale della richiesta di permessi da parte delle App.
L'SDK dà molto rilievo alla correttezza formale della richiesta di permessi da parte delle App.
(Cliccare l'immagine per ingrandire)
L'App di Facebok per BlackBerry OS 10: altro che Android, ogni accesso deve essere autorizzato.
L'App di Facebok per BlackBerry OS 10: altro che Android, ogni accesso deve essere autorizzato.
(Cliccare l'immagine per ingrandire)

Roma – Una delle grandi differenze che fa la differenza – il gioco di parole ci sta bene – tra BlackBerry OS e gli altri sistemi, come si è più volte richiamato su queste pagine, è un ossimorico, gigantesco dettaglio: il metodo attraverso il quale le applicazioni debbono chiedere accesso ai dati disponibili sullo smartphone, qualunque essi siano.

Come noto, né iOS di Apple né Android di Google prevedono che l’utente possa decidere, prima di cedere il controllo a un’applicazione che parte per la prima volta, a cosa concedere accesso e a cosa no: il massimo che i sistemi in questione fanno è dire “L’applicazione accederà a una certa serie di dati e funzioni”.

Se si accetta, l’applicazione parte, se non si accetta, non viene neppure installata (e se glielo si impedisce, quasi sempre va in errore).

BlackBerry OS, invece, ha sempre previsto una schermata preventiva, nella quale l’utente può decidere di volta in volta e caso per caso a cosa concedere l’accesso e a cosa no. Per l’esattezza, per ogni tipo di dato, l’utente può decidere di concedere l’accesso:

  1. Mai
  2. Chiedendo ogni volta
  3. Sempre

Ciò è vero anche per l’ultima versione, cioè BlackBerry OS 10, quella cioè di cui sono dotati gli ultimi smartphone, lo Z10 e il Q10 (quando arriverà).

Nell’ultima versione, infatti, esiste – come esisteva prima – uno schema architetturale che prevede il trattamento di accesso alle funzionalità “delicate” (quelle che BlackBerry chiama “riservate”) mediante un protocollo d’intesa non solo previsto all’interno del sistema di sviluppo, ma accompagnato da un sistema di API (Application Program Interface) il cui funzionamento è possibile solo se vengono soddisfatte le condizioni di accesso previste dal sistema e decise, in ultima analisi, dall’utente.

La lunga lista di “funzionalità riservate”, elencate nella pagina esplicativa del Software Development Kit (SDK), comprende i permessi per funzionare in background, per usare BlackBerry Messenger, per accedere all’agenda/calendario, utilizzare le telecamere, accedere alla rubrica dei contatti, alle informazioni di identificazione del device (IMEI, ID, aGPS, ecc., ndB), accedere alla posta elettronica e ai messaggi basati su PIN, alla lettura delle coordinate GPS, a Internet, ai servizi di location, al microfono, alla personalizzazione dei gesti swipe, alle note dell’agenda, alle notifiche, alle funzionalità telefoniche, al servizio Push, ai file condivisi e ai messaggi di testo SMS.

Tali funzionalità vanno trattate “come si deve”, e l’azienda lo spiega chiaramente nel BlackBerry Native SDK, alla voce App Permissions:

Potete accedere a funzionalità riservate sul device mediante l’impostazione di permessi per le applicazioni.

I device BlackBerry 10 possono registrare informazioni dettagliate dall’ambiente loro circostante, mediante il ricevitore GPS, il microfono e così via. Per migliorare la protezione contro codice malevolo, gli utenti dovranno permettere alla vostra applicazione l’accesso alle funzionalità. Se la vostra App impiega API che accedono a funzionalità riservate e lo fanno senza chiedere preventivamente il permesso di accedere al device, le API restituiranno un codice di errore. Ad esempio, se si tenta di accedere a un file in una cartella condivisa che non abbia il permesso di accesso condiviso, in ritorno si otterrà un permesso negato all’atto dell’apertura del file. Le vostre app debbono trattare correttamente tali errori.

Va da sé che, in un “ambiente” del genere, qualunque siano le pretese dell’App in corso di installazione, la decisione ultima se concedere o meno l’accesso èresta – come è giusto che sia – all’utente. L’App, dal canto suo, può anche decidere di rifiutarsi di funzionare se l’utente non concede tali permessi. Ma, almeno, non c’è il rischio di accessi surrettizi dei quali non si sia avuta abbondante segnalazione. Se, poi, lo sviluppatore dell’applicazione è “corretto” – come gli suggerisce la stessa BlackBerry – sarà anche così gentile da dire “caro utente, se non mi concedi di accedere al tale dato, non posso funzionare”, oppure “posso funzionare ma non posso fare tutto ciò che prometto”.

Ad esempio, un’applicazione come WhatsApp (che al momento ancora non è disponibile per BB OS 10, anche se sembra esca) avrebbe serie difficoltà a funzionare, dato che fino a oggi ha potuto fare praticamente quello che le pareva su Android e iOS.

Questa è la ragione per cui il team di ingegneri software BlackBerry ha incluso la funzionalità di attribuzione di “Trusted Application” (Applicazione “di fiducia”, ecco un esempio in cui ne capita la richiesta): tale attribuzione permette, se si è certi di cosa farà l’applicazione, di consentirle di accedere a tutto senza fare altre domande. Tuttavia, anche se molti potrebbero non avvedersene, resta comunque un filtro da superare, in assenza del quale l’applicazione dovrà comunque “vedersela” con la normale fase di rilascio autorizzazioni. Persino Facebook, notissimo per le libertà totali che la sua App per Android si arroga il diritto di avere, quando ha a che fare con BlackBerry OS 10 deve necessariamente abbassare le penne e sottostare alla situazione.

Si può facilmente immaginare come il mondo degli aspiratori di dati senza scrupoli, i cui rastrellamenti alimentano i giganteschi magazzini di Big Data, siano fermamente ostili a questa filosofia: essi desiderano non avere alcun bastone tra le ruote e poter accedere senza limiti a qualsiasi cosa al fine di alimentare il proprio business.

E altrettanto, naturalmente, fanno le aziende senza scrupoli che sviluppano App altrettanto senza scrupoli: sono proprio esse a costituire la testa d’ariete con cui ci si appropria di dati, fornendo poi i quali a chi gestisce i magazzini di Big Data (ossia, quasi sempre, i circuiti pubblicitari) si ricavano lauti proventi addizionali, in barba alla privacy del malcapitato utente.

Nonostante tutto ciò, come si è visto dalle molteplici dimostrazioni, BlackBerry è riuscita a sfornare un sistema operativo touch che non ha davvero nulla da invidiare né ad Android, né a iOS.

Purtroppo si tratta di finezze che la maggior parte delle persone, in assenza di adeguata informazione, non apprezza. Le stesse finezze per le quali alcuni analisti – senza dirlo a chiare lettere, ovviamente – rilasciano pareri dubbiosi circa il buon futuro dell’azienda: il vero motivo dei loro dubbi è il notevolmente inferiore grado di certezza di poter risultare appetibile per App e rastrellatori di dati di pochi scrupoli, che magari preferiranno mercati meno (o per nulla) “resistenti” alle surrettizie appropriazioni di dati.

Come sempre, saranno i mercati – cioè i clienti – a determinare il reale stato di cose. E se le premesse sono queste, tutto lascia immaginare che al graduale stabilirsi di una maggiore consapevolezza la (ri)ascesa di BlackBerry sarà forse anche lenta, ma in cammino inarrestabile.

Marco Valerio Principato

Sull'autore:

Marco Valerio Principato (1888 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureando in Scienze della Comunicazione, è responsabile di questo sito.



  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+

Argomenti trattati:
, , ,

Sezione in lettura: Evidenza

« »

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*