#Focus: La scarsa sicurezza di uno store e la disonestà di alcuni “non-utenti”

Da appassionato di tecnologia e da possessore sia di un Windows Phone che di un device Android, mi trovo spesso a dovermi rapportare con esperienze d’uso differenti, siti d’informazione differenti e community differenti rispetto a quelle con cui avrà a che fare la maggior parte di voi. Talvolta rimango colpito da alcune notizie che riguardano cronache che qui, per ovvie ragioni, non trattiamo, ma che trovo utili e costruttive come spunti di riflessione nell’ottica di un’analisi significativa dei fatti e di un confronto dialettico con chi ci segue.


Non fraintendetemi, in questo focus prenderò in esame il Play Store di Google, non per dare voce a fan war o per screditare la concorrenza (quando c’è da criticare in modo costruttivo Windows Phone sono sempre in prima linea) , ma solo per trarre conclusioni a partire da fatti realmente avvenuti di recente che gravitano intorno ad esso. Si tratta di episodi davvero gravi a mio avviso, lesivi non solo per i diretti interessati, ma per tutto il mondo informatico moderno. Nella trattazione procederò a raccontarveli uno alla volta, per poi fondere le considerazioni che se ne possono trarre in unico discorso conclusivo (le immagini che ho incluso, sono estrapolate dai commenti di alcuni utenti in merito ai fatti di cui mi accingo a parlare).

FocusPirataVirus-comment4

Chi conosce un buon antivirus per Windows Phone? Probabilmente nessuno poiché non serve per la nostra piattaforma: vuoi per l’elevato grado di sicurezza del sistema, vuoi per la scarsa diffusione (così come i developer tradizionali, gli sviluppatori di virus cercano di infettare i sistemi a più ampia diffusione per massimizzare i profitti). E per Android? Per Android ne esistono svariati. Li ho sempre reputati inutili (mai preso un virus sul mio HTC One M7) e a tratti lesivi (impegnano risorse del sistema), poiché simili minacce erano ravvisabili generalmente solo da store non ufficiali, che spesso offrono app piratate o poco attendibili. O almeno così credevo.

FocusPirataVirus-comment5

A farmi cambiare idea ci ha pensato Durak (in russo “imbrogliare”), una app che vanta sul Play Store 450 000 recensioni e 5 000 000 di download. L’antivirus Avast ha infatti scoperto che tale applicazione racchiude un malware in grado di rimanere silente per diverse settimane, per poi palesarsi aprendo fastidiosi banner sul browser Chrome ogni volta che sblocchiamo lo schermo del device. Banner di cosa? Come potete vedere dal video allegato, il programma spinge al download di ulteriori software malevoli, traendo eventuali utenti sprovveduti in inganno e rendendo inutilizzabili i loro dispositivi.

FocusPirataVirus-comment6

Come è possibile tutto questo? Sapevo di app spazzatura, di app dannose da store di terze parti, di app fotocopia, di app con permessi assurdi. Ma questa? Come ha fatto a sfuggire ai controlli? Quando compro un’applicazione pago una commissione al gestore dello store, ma per cosa? Per ospitare il software da scaricare e per verificarne l’attendibilità. Altrimenti a cosa mi serve uno store ufficiale? Questo vuol dire che è lecito usare quelli di terze parti ove possibile? Lo è sicuramente anche se è pericoloso dato che la probabilità di finire vittima di questi disonesti sono amplificate. Non parliamo poi dei siti da cui si possono scaricare le app piratate (sì su Android si può senza modifiche particolari), ma in quel caso però un “ve lo meritate è d’obbligo”.

FocusPirataVirus-comment1

In che senso? Perché dovrei pagare se lo store non mi tutela? Perché dietro ad ogni app c’è almeno uno sviluppatore che impiega tempo ed energie per migliorare la nostra esperienza d’uso coi nostri device, dedicandoci ore ed ore della sua vita. Chiedetelo a Jack Underwood che ha sviluppato Today Calendar (ok, detta così sembra una citazione della pubblicità dell’8×1000 alla Chiesa Cattolica, lo ammetto) e che ha recentemente svelato che l’85% dei suoi utenti Pro non ha mai comprato la licenza, ma ne ha scaricata una versione piratata. La app può essere inutile o può anche essere cara per noi, ma questo non autorizza nessuno a rubarla (non ti serve o non ne vale la pena? Non la scarichi), anche perché spesso è disponibile la versione di prova o con banner pubblicitari (e anche qui c’è chi su Android usa app per rimuoverli, convinto che in tal modo non stia comunque danneggiando chi ha realizzato l’applicazione. Già, l’importante è autoconvincersene).

FocusPirataVirus-comment3

Ci tengo sempre a ricordare che quello dello sviluppatore è un lavoro, nonostante tutti immaginino i dev come dei ragazzini brufolosi e cicciotti che giocano tutto il giorno con il PC e che ogni tanto pubblicano qualche programmino sullo store scritto in mezz’ora nei momenti di noia. I developer sono professionisti e come tali devono essere rispettati e pagati per la qualità che offrono se si sfruttano i loro contenuti. Immaginate di lavorare 10 ore al giorno e di essere pagati solo per la prima ora e mezza… vi stimolerebbe a lavorare bene? Sareste più produttivi? No, non vedreste l’ora di cambiare impiego. Scaricare contenuti illegalmente non danneggia solo lo sviluppatore, ma tutta la community, demolendo l’energia che ci può mettere la persona in questione, degradandone la qualità produttiva o addirittura spingendola a spostarsi verso altre realtà (paradossalmente può diventare più proficuo uno store con una minor base di utenza, ma che impedisce che si verifichino simili episodi).

FocusPirataVirus-comment2

Sul Windows Phone Store i due aspetti che qui ho voluto trattare, naturalmente non ci riguardano perché non ci sono minacce informatiche veicolate da esso (almeno ad oggi) e non c’è la possibilità di piratare facilmente le applicazioni. Ma se tutto ciò diventasse possibile anche da noi quale sarebbe l’esito? La totale assenza di sviluppatori e app probabilmente non avendo la stessa base d’utenza di Android. Spero di essere riuscito ad incanalare la vostra attenzione nella direzione che ho cercato di dare a questo articolo, di avervi fatto capire il motivo per cui Windows Phone ha determinati limiti di sistema, di avervi resi più consci del rispetto che meritano gli sviluppatori e di avervi resi un po’ più fieri nel rispondere a vostri amici o colleghi che magari si vantano nei vostri confronti di poter aver accesso gratuitamente in maniera illegale ad applicazioni che voi dovete obbligatoriamente pagare.

Come diceva un “piccolo sviluppatore” di Seattle: “If something is expensive to develop, and somebody’s not going to get paid, it won’t get developed. So you decide: Do you want sotware to be written, or not?” (Bill Gates).

Articolo precedenteArticolo successivo
Alessandro Del Grano
If something is expensive to develop, and somebody's not going to get paid, it won't get developed. So you decide: Do you want software to be written, or not? - B. Gates
  • ziobastardo

    Peccato che la pirateria esista anche su Wp, basta che il device sia developer unlocked, esistono siti pieni di xap pronti da scaricare.

    • Certamente, ma un conto è scaricare Visual Studio, sbloccare un device, scaricare lo xap e fare il deploy ogni volta che vogliamo installare una app pirata o aggiornarla e un altro è scaricare una app come Aptoide e scaricare e aggiornare facilmente migliaia di app piratate. Nel primo caso mia madre non sarebbe in grado, nel secondo caso sì.

      • ziobastardo

        Hai voglia, già ora non è necessario Visual studio perché esistono “soluzioni” pensate appositamente.
        Aspetta che l’os si diffonda e come per magia vedrai che installare roba piratata diverrà semplice ne più ne meno che su altre piattaforme.

        • Il fatto però non non esistano ne esisteranno mai store alternativi rende la cosa molto diversa.

    • Federico

      Dai, quando si parla di pirateria ci si riferisce al fenomeno di massa, all’utente medio.
      Quattro telefoni unlocked sono statisticamente irrilevanti.

      • ziobastardo

        Indubbiamente, ma il punto è un altro, la pirateria è possibile, e spesso tollerata, su ogni sistema, la sua diffusione o meno dipende dalla diffusione stessa dell’os, nel momento in cui Wp si diffondesse seriamente anche la pirateria aumenterebbe di conseguenza.
        Che poi diciamocelo, Microsoft ha chiuso ben più di un occhio per un buon decennio pur di diffondere i suoi os desktop, ci si meraviglia che l’utenza si sia abituata alla pirateria? Trovatemi un desktop casalingo che non contenga almeno un software craccato, spesso e volentieri proprio l’os.

        • vero, ma si è fatta comunque i miliardi, i piccoli sviluppatori invece puntano alla 100€ e la pirateria gli nega pure quella!

        • Federico

          Alle volte è perfino INCENTIVATA, non solo tollerata.
          Vale per il software, per i film, musica… tutto.
          L’apice lo si tocco tanti anni fa con Commodore, che aiutava in ogni modo chiunque volesse scopiazzare programmi, ed hai ragione che anche Microsoft non ha certo scherzato.
          Il fatto è che si è poco portati ad acquistare un bene intangibile, e di conseguenza tendono a vendersi molto quei sistemi operativi che permettono in un modo o nell’altro di avere software a buon mercato quando non gratis.
          Con lo Store Ballmer fece una scelta coraggiosa tagliando di fatto le gambe alla pirateria, scelta pagata con un forte rallentamento dell’espansione dei telefoni Windows. Però quella scelta andava fatta, e non solo perchè “non sta bene copiare”, ma anche perchè un sistema a vocazione professionale DEVE avere del software sicuro. Questo vale sia per i telefoni che per i PC, che alla fine vedranno a loro volta l’obbligo di rivolgersi allo Store.
          La cosa paradossale è a non averlo capito fin da subito sono stati proprio gli sviluppatori, i principali beneficiari del sistema!
          Comunque questo appartiene al passato, ormai il muro di diffidenza sta pian piano crollando e si inizia a scrivere anche per la parte RT dei sistemi fissi.

  • Carlo

    Non so se sapete la “notizia”, ma di recente alcuni ragazzi sono riusciti a mettere la versione originale (gratuitamente) di Gta: San Andreas sullo store di WindowsPhone.
    Chissà se lo faranno con altri giochi, oppure, chissà se abbiano messo un malware all’interno del gioco stesso.
    Se è possibile fare ciò con Microsoft da una parte e la Rockstar Games dall’altra, a cosa sarà servito tutto il duro lavoro e l’energia spesa a sviluppare un’applicazione!? Questa è comunque da considerarsi una pirateria.

    • Malware ne dubito. La app probabilmente ha passato i controlli di sicurezza perché rispetta le condizioni obbligatorie per essere certificata (così come è successo anche con diversi giochi per PS1). Quando inizieranno a segnalarla, sarà rimossa (cosa che vi invito a fare).

      • Carlo

        Si, di questo non ne avevo dubbi neanch’io. Se è stata pubblicata nello store senza problemi allora bisogna porsi un po’ di domande, cosa che ho fatto io sopra.

        • Infatti hai fatto bene e sono tutte domande lecite :) Sono favorevole anche io all’inasprimento dei controlli e il fatto che una app del genere sia passata, non piace neanche a me.

          • Carlo

            “Purtroppo” sono stato aiuto sviluppatore nella scritturazione del codice, e so cosa significa, ho passato ore con le mani tra i capelli ma nonostante il poco tempo a disposizione siamo riusciti nell’intento. Quindi sentire queste cose, soprattutto su WindowsPhone mi lascia un po’ perplesso se non deluso. Comunque stavo commentando il tuo commento, nient’altro ?

          • Il mondo dell’hacking è strano, in un certo senso è una sfida: non lo faccio con l’intenzione di danneggiarti economicamente (se non come effetto secondario) ma con l’intento di “dimostrare che sono più bravo di te”. Però è comunque “brutto” a volte. Io penso che il problema non sia nel rubare in sé, ma del vantarsene o del ritenerlo legittimo. Un ladro e un ricettatore non lo fanno alla luce del sole. Certo, antropologicamente si può dire che chi ruba è “convinto” di aver fatto un’azione legittima (è un fenomeno che è stato studiato recentemente ma è facilmente intuibile da tempo). Tutti abbiamo pianto quando ha chiuso Megavideo, tranne i produttori cinematografici e i responsabili delle TV. Ma è giusto che sia stato chiuso. Almeno, quando uno viene “beccato” deve evitare i commenti che vediamo screenshottati in questo articolo. Io almeno in questo campo, parlo con la coscienza pulita perché ho speso cifre che nemmeno puoi immaginare in applicazioni. E non ho mai acquistato, a parte in due o tre casi, applicazioni che costassero più di 3€, dai tempi di Symbian su N8 (e sapevo benissimo dove trovare i sys per averle gratuite). In altri campi sono meno lindo e pulito, ma quando posso o ne vale la pena ho acquistato anche lì.

        • Luca Serri

          Nello store di Windows e Windows Phone ci sono due tipi di controlli: quello automatico verifica che l’app rispetti le regole “tecniche” (no crash anomali, uso di permessi corretto, etc. etc.), quello manuale viene fatto da una persona che verifica che l’app rispetti le altre regole (per esempio che non sia una truffa che promette di fare una cosa e non la fa). Se l’app di GTA gratuita è passata è perchè c’è stato solo il primo tipo di controllo, anche se da quanto so alla prima pubblicazione dovrebbero esserci entrambi. Spero anche io che inaspriscano i controlli, perchè è meglio uno store di qualità che di quantità.

  • Sante parole, in veste di dev e di utente wp non posso che ringraziarti di aver messo in luce queste problematiche…

  • andrea

    Beh il discorso del ragazzo che dice che l’occasione fa l’uomo ladro lo comprendo e in parte condivido.
    Specialmente se considerate un altro fattore importante: L’ETÁ!

    Un ragazzino dai 12 ai 18 anni che non é né coscienzioso riguardo a cos’é il lavoro (naturalmente) né é economicamente indipendente se ha un’occasione per prendere qualcosa gratuitamente con 0 possibilità di essere “beccato”, lo fa. É genuino.

    Senza troppi fronzoli, sono stato utente iOS a 16 anni e con il Jailbreak ho scaricato il mondo a gratis, idem su Windows e con la musica. Non ho mai pagato nulla.
    Ma ora, tre anni dopo, che sono maturo e economicamente dipendente non mi faccio problemi a comprare, naturalmente.

    Per combattere la pirateria ci vorrebbe:
    -educazione da parte dei genitori che il codice non si scrive da solo
    -aiuto economico da parte dei genitori
    -maggiori possibilità di pagamento per i minorenni (l’uso del credito telefonico risolverebbe molto il problema)

    Con queste correzioni non servirebbe nessun “cane da guardia”, il buon senso e le possibilità risolvono ogni problema :)

    • Ecco, già che hai dovuto fare il jailbreak, rischiando che ad ogni aggiornamento di iOS si dovesse rifare tutto da capo, già implica che in Apple c’è una forma di contrasto o qualcosa di simile. Su Android invece è decisamente più aperta la cosa, davvero alla portata di tutti. Ora, la Rovio ha sempre fatto pagare 1€ i suoi giochi, su Android ha dovuto metterli gratuiti con banner perché tanto li piratavano. Poi hanno inventato anche le app per bloccare i banner… la Rovio sta fallendo… su Windows Phone e iOS sono a pagamento, a volte gratuite con in-app purchase (è l’unica cosa che riesce seriamente a contrastare la pirateria, anche se alla fine quando c’è da pagare o se il gioco è “difficile” da invogliarti a qualche aiuto extra ecco che la gente mette 1 stella e si lamenta). Quindi, il succo è, ok che ha il 70% del mercato, ma conviene davvero sviluppare per Android se i risultati sono questi? Io non di rado vedo nuove app (Cycloramic ad esempio, al momento non proprio eccezionale ma ci stanno lavorando) che sono sviluppate per iOS e Windows Phone e non per Android (e in passato mi ricordo anche qualche altra app, anche SkyGo non è per tutti gli Android mi pare…).

    • Luca Serri

      Purtroppo conosco anche gente che dopo aver superato quell’età continua a farsi problemi per acquistare qualche app. Uno aveva appena finito di formattare il suo iPhone, dopo la configurazione la prima cosa che ha fatto sai qual è? Jailbreak e tweak che permette di scaricare gratuitamente app e acquisti in-app. Lo conosco bene ed è un bravo ragazzo, ma il suo grossissimo difetto è la convinzione che tutto gli sia dovuto.

  • Luca Serri

    Congratulazioni, ottimo articolo. Spero che possa servire a molte persone per fargli capire con cosa hanno a che fare e cosa c’è dietro un’app o un programma, ma purtroppo ci sono tantissimi convinti che tutto gli sia dovuto.

  • Angel Geordie

    Bel articolo e pieno di spunti su cui riflettere. Purtroppo la lotta alla pirateria secondo me è secolare. Avere un app gratuitamente quando non lo è, è,una offesa e un danno per chi l’ha fatta, su questo non ci piove. Però ci sono talune eccezioni, che contribuiscono a spingere alla pirateria e non a combatterla. Un esempio? Perché su ogni prodotto elettronico, dai videocassette ormai scomparse alle penne usb fino ai cellulari, vi è il peso di una tassa che va alla s.i.a.e con la scusa di ottenere un risarcimento per eventuali usi illeciti che l’utente potrà fare? Scusa a questo punto visto che ti do 7 euro su costo di un hardisk, permetti che poi magari violi il copyright e mi scarico quello che voglio?

    • non parlarmi di SIAE, uno scandalo che abbiamo solo in Italia (te lo dico da ex musicista)

      • Angel Geordie

        Ecco quindi ne saprai sicuramente più di me. È un vero e proprio furto legalizzato. Per non parlare della copia omaggio di un prodotto che dovrebbe esserci a tutela del consumatore su alcuni prodotti, quali cd musicali, dvd etc. La pirateria e la lotta contro di essa sono come un cane che si morde la coda da sempre. Con spotify potresti comprarti canzoni e interi album a prezzi accessibili, un buon modo per combattere la pirateria. Ma ecco che la siae rompe, e chi sa preferisce ancora una volta scaricare dal web piuttosto che pagare due volte per un mp3.

        • La SIAE, tra l’altro, è una società privata. Ma quando acquisti musica digitale stai pagando anche i diritti SIAE, la tassa in più che vogliono o hanno messo (francamente non sono informato) era proprio per la pirateria… ma è una cosa italiana. Ma è una questione di diritto d’autore. Un’app è un prodotto diverso, è come se ti vendessero un martello o un trapano, sono strumenti che ampliano le funzionalità di uno smartphone… servono per… non sono “fini a se stesse” come può esserlo un’opera musicare o d’arte (cioè, alcune app sì, ma si capisce cosa voglio dire credo)

          • Angel Geordie

            Si si chiaro. Ma so anche che queste app musicali come mix radio, spotify, pagano anche loro una tassa alla Siae, più vi è una percentuale sugli acquisti in app fatti dagli utenti, quante volte ci mangiano sopra? E ti dirò di più, di tutti i guadagni poi solo una parte va ai rispettivi cantanti o gruppi. Infatti non ricordo chi cantante si è lamentato e ha fatto in modo da non rendere i suoi album accessibili a queste app.

          • io non sono in SIAE, ma ho amici che lo sono (intendo registrati come artisti) e se non c’è un editor dietro paghi un casino ogni anno e di guadagni praticamente nulla… per una cosa che è un tuo diritto che venga protetta, in alcuni paesi è gratis