La libertà di Android ha un prezzo carissimo

Un'applicazione truffaldina ha totalizzato oltre un milione di download.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Scaricare un'applicazione Android è sempre un rischio, e per questo ognuno deve leggere i permessi richiesti dall'app e rifiutare l'installazione se c'è qualcosa che non va. O meglio dovrebbe perché in verità quasi nessuno legge i permessi, tant'è che un'evidente truffa come Subway Train Game è stata scaricata oltre un milione di volte.

Lo fa notare Brad Reed su Boy Genius Report, in un articolo che si apre con la frase "gente, dovete proprio leggere i permessi delle app". Un suggerimento che tutti dovremmo ricordarci, perché ognuno di noi prima o poi ha cliccato su "ho letto e compreso i termini" senza aver in verità letto nemmeno mezza parola.

Tutta colpa della nostra pigrizia? Forse sì, ma Google potrebbe fare qualcosa. L'elenco dei permessi per ogni app, tanto per cominciare, è troppo lungo e difficile da capire - stiamo parlando di tutto il pubblico, non solo di esperti come i lettori di Tom's.

L'azienda inoltre potrebbe tentare di fare qualcosa in origine per evitare stranezze: Subway Train Game per esempio è un videogioco che chiede accesso agli SMS o alle chiamate, una cosa che non ha ragione di esistere. Visto che non tutti gli utenti Android sono esperti in sicurezza, Google potrebbe almeno bloccare l'app quando viene presentata al Play Store. Qualcosa del tipo: se stai pubblicando un videogioco non puoi avere accesso alla rubrica dei contatti.

Forse l'idea di deresponsabilizzare l'utente finale suona un po' troppo "alla Apple", ma è lecito cercare almeno un equilibrio migliore. Anche perché Google ha dopotutto una responsabilità verso i propri clienti e deve fare il possibile per evitare che si ritrovino truffati o derubati. E invece che succede? Con l'ultimo aggiornamento il Play Store permette addirittura a uno sviluppatore di modificare i permessi di un'app esistente senza che l'utente se ne accorga. In altre parole un'applicazione "onesta" potrebbe trasformarsi in un trojan dall'oggi al domani, e chi l'ha installata non si accorgerebbe di nulla - se ha attivato gli aggiornamenti automatici.  

L'utente sarà informato solo se i nuovi permessi rientrano in un nuovo gruppo di autorizzazioni, ma non è detto che in tal modo si evitino tutti i rischi. L'operato di Google, quindi, va contro l'interesse degli utenti e riduce la sicurezza di Android in generale.

È pur vero che i problemi reali finora sono stati ben pochi, ma non per questo si deve prendere la questione tanto alla leggera. Verrebbe la tentazione di rispondere che questo è il prezzo da pagare per avere un sistema aperto com'è Android, ma sarebbe solo una mezza verità. Android potrebbe conservare tutta la sua apertura anche irrigidendo la gestione dei permessi, senza fare un torto agli amanti dell'open source. Si potrebbero irrigidire le politiche del Play Store, anche solo un pochino, e rendere più leggibili e facili da comprendere gli avvisi che compaiono a schermo.

E soprattutto si dovrebbe limitare la libertà d'azione degli sviluppatori, obbligandoli a prendere la cosa con un po' più di serietà. E la libertà persa da una parte di recupererebbe dall'altra, perché finirebbe direttamente nella mani dell'utente finale.

Perché davvero non ha senso che, ad esempio, per usare un gioco o un social network sia obbligatorio dare accesso agli SMS, al telefono o alle informazioni sul Wi-Fi. Sarebbe anche auspicabile, infine, poter dire di no a un singolo permesso e usare lo stesso l'app che desideriamo. Al momento invece, con Android, o si accetta tutto o non s'installa l'app.

Lo sviluppatore onesto e quello criminale finiscono devono rispettare le stesse condizioni, naturalmente, ma se le cose stanno così allora Google deve comportarsi come se tutti fossero ladri e truffatori. Non ci si può affidare sulla buona fede, perché anche chi ha le migliori intenzioni magari può sbagliare.

Fare confronti con il mondo Apple è sempre un rischio, ma è doveroso evidenziare che chi ha un iPhone non ha di questi problemi. Si scarica Facebook, si usa l'app, e quando è il momento si decide se darle accesso alle fotografie, alla fotocamera e così via. Non sarebbe una cosa tanto difficile per Google, e finché questo problema non verrà risolto qualcuno avrà un argomento per dire che l'iPhone è meglio.