La società d’analisi SourceDNA, qualche settimana fa, aveva scoperto una minaccia alla sicurezza nell’AppStore di iOS. Nello specifico, i ricercatori di quest’azienda avevano costatato come circa 250 applicazioni, tra giochi e tool vari, presentavano dei banner realizzati dalla società cinese Youmi, specializzata nella raccolta pubblicitaria, e capaci – tramite delle API private – di raccogliere dati personali come la mail, gli indentificativi del device, la lista delle app installate e molto altro e di trasmettere tutto questo ben di Dio “anagrafico” sui propri server.
Come si stato possibile tutto ciò, ovvero questa falla della sicurezza nell’App Store più esclusivo del web è presto detto: in genere applicazioni di tal fatta mascherano il proprio codice malevolo in modo da aggirare i controlli dello staff dello Store e così da venir pubblicate in modo candido e pulito. Come se fosse applicazioni “oneste”.
La problematica in questione era stata immediatamente segnalata agli Apple Labs ed oggi è giunta notizia che Cupertino ha rimosso tutte le applicazioni in questione perché violano le linee guida della Mela Morsicata in tema di privacy e sicurezza.
Le norme in questione – ci tiene a ricordare la società di Tim Cook – impediscono che delle applicazioni raccolgano dati identificativi come mail personale e data di nascita e proibisce, altresì, che tali informazioni vengano salvate altrove e condivise senza l’esplicito consenso fornito dai detentori di tali dati.
Sempre Cupertino, nella medesima nota diffusa, comunica anche che non sarà permessa la pubblicazione di alcuna app che utilizzi l’SDK della Youmi (o similari) e che lavorerà, di concerto con gli sviluppatori di app, anche quelle rimosse, per portare alla pubblicazione applicazioni che siano perfettamente in linea con le policy di sicurezza e riservatezza varate da Apple per i suoi affezionati utenti.
Indubbiamente una buona misura in un campo, decisamente sensibile (è il caso di dirlo), come quello della nostra riservatezza. Speriamo che anche Mountain View segua l’esempio.