Uno sviluppatore inglese -Gareth Wright- ha affermato d’aver scoperto una falla significativa all’interno dell’app ufficiale di Facebook per iOS e Android. Chiunque, con l’occasione giusta, potrebbe carpire password, dati personali e farsi un po’ di fatti altrui.
Con un post sul suo blog, Wright racconta di aver scoperto l’estrema leggerezza con cui gli sviluppatori di Facebook hanno affrontato la gestione della privacy sui dispositivi mobili. In luogo della conservazione delle credenziali in un luogo sicuro, infatti, l’app le infila in chiaro -senza crittografia, quindi- all’interno del suo file delle preferenze; un documento .plist che, tra le altre cose, è stato impostato per scadere addirittura nell’anno 4001.
Le conseguenze sono tutt’altro che simpatiche: è sufficiente copiare in qualche modo quel file su di un altro dispositivo iOS, perché anche quest’ultimo riesca tranquillamente ad accedere alla vostra pagina personale del social network blu, nonché a tutti i servizi connessi con essa.
E il problema riguarda un po’ tutti, jailbreaker e non; già, perché per copiare qualche file da un dispositivo iOS non servono mica complicate alchimie software e conoscenze da guru. Ci sono molte utility, come la stessa DiskAid, che consentono di accedere al File System tranquillamente e senza hack, pur se con qualche limitazione.
La buona notizia è che Facebook è a conoscenza della vulnerabilità e ha promesso di risolverla in tempi rapidi. Il dubbio, però, è che esistano altre app che trattino i dati di accesso con la medesima disinvoltura.
C’è un alone di mistero che aleggia sulla questione delle bocciature di quelle app che leggono l’UDID dell’utente senza prima avvisarlo. Qualcuno conferma le epurazioni, qualcun altro le nega; nel dubbio, gli sviluppatori si stanno attrezzando come possono per prevenire i problemi derivanti dalla lacunosa comunicazione di Apple.
Tutto era iniziato con quella clamorosa falla in iOS che consentiva a chiunque di accedere a molti -troppi- dati sensibili senza pressoché alcuna autorizzazione da parte dell’utenza. Uno scandalo che ha portato a interrogazioni della FTC e ad una revisione di ampio respiro delle politica sulla privacy nel mondo mobile, auspicate tra gli altri anche da Microsoft e Google. Da allora, è nata una gran confusione con segnalazioni di app bloccate dalla censura di Cupertino e dichiarazioni di addetti ai lavori come Chartboost che parlano di bocciature “completamente inventate.”
In realtà, ha tagliato la testa al toro TapBots pubblicando per intero la mail ricevuta dal team Apple, la stessa che vedete qui sopra. Quindi cos’è che sta succedendo esattamente e come si arrivati a questo caos?
La verità è che l’accesso all’UDID non costituisce di per sé alcuna infrazione, ma per superare il vaglio dei revisori Apple è necessario che l’app chieda prima l’autorizzazione all’utente. Peccato che questa indicazione sia stata evinta empiricamente dopo tanto dibattito:
Continua a leggere: Il mistero delle bocciature su App Store per l'UDID
Lo avevamo anticipato tempo addietro: per rendere più appetibile la propria piattaforma pubblicitaria rispetto al potente -e più economico- omologo di Google, Apple ha promesso l’eliminazione dei budget minimi per le campagne e soprattutto compensi più alti per gli sviluppatori. Quando si dice la concorrenza.
Così com’era non funzionava, ciò è abbastanza chiaro. Non abbiamo molti numeri a confermarlo, ma l’impressione è che dopo l’iniziale polverone mediatico , il network pubblicitario con la mela ha perso sempre più accelerazione e consensi.
E così, per incentivarne l’adozione, a Cupertino hanno deciso di migliorare un po’ le condizioni per i partner, elevando al 70% (dal precedente 60%) gli emolumenti previsti per gli sviluppatori dietro ogni campagna iAd. Secondo AdAge, non si poteva evitarlo:
Il denaro extra compenserà le tariffe più alte e servirà come incentivo perché gli sviluppatori costruiscano i propri business sui dispositivi Apple, anche se potrebbero ottenere un audience o un’entrata maggiore creando app per dispositivi Google Android, che oramai superano per numero gli smartphone Apple negli USA.
Tale mossa arriva in seguito a una serie di tagli e rimodulazioni al listino anche piuttosto sostanziosi, come ad esempio la rimozione totale delle tariffe “per clic” dagli spot, che nella visione originale della mela si aggiungevano ai costi della campagna in sé e dello sviluppo.
Se siete tra quanti non vedono l’ora di mettere le mani su Baldur’s Gate: Enhanced Edition per iPad, in arrivo entro questa estate, allora vi farà senz’altro piacere sapere che in cantiere c’è anche una versione per Mac del gioco, con tanto di supporto ad iCloud e una grafica rivista e corretta.
Si tratta d’un remake dell’originale del 1998 comprensivo dell’espansione “Tales of the Sword Coast”; un titolo che da solo, dopo il debutto, ha venduto ben due milioni di copie in tutto il mondo. Alla pagina di Overhaul Games dedicata all’annuncio ufficiale si legge:
Baldur’s Gate: Enhanced Edition™ gira su una versione migliorata e aggiornata dell’Infinity Engine. Inlcude l’intera avventura di Baldur’s Gate, l’espansione Tales of the Sword Coast e contenuti inediti inclusi una nuova avvenura e un nuovo personaggio.
Inoltre, come già detto, questo porting includerà diverse feature e tecnologie specifiche di OS X, come ad esempio iCloud o il supporto al widescreen. Su questi aspetti, tuttavia, non sono noti ulteriori dettagli, né è dato conoscere una data ufficiale di commercializzazione del gioco; si sa solo che arriverà per l’estate, verosimilmente assieme alla variante per iPad e rigorosamente sul Mac App Store.
A due settimane di distanza dalla beta iniziale di OS X 10.7.4, Apple ha rilasciato una nuova build agli sviluppatori, numero 11E35. E per il momento, non viene segnalato alcun bug conosciuto.
L’update in questione è limitata esclusivamente agli sviluppatori Apple iscritti al servizio a pagamento, cui è stato chiesto di concentrarsi in particolare su App Store, grafica, iCal, Mail e QuickTime; a giudicare dalle note di rilascio, comunque, non esistono problemi noti, il che significa che potremmo essere relativamente vicini alla release pubblica. Ma su questo particolare ovviamente non è dato sapere.
È probabile che questo update rappresenti l’ultimo importante aggiornamento per Lion, prima dell’avvento di Mountain Lion, la prossima versione dell’OS per il resto di noi. Presentato appena lo scorso febbraio 2012, dovrebbe debuttare entro l’estate del 2012.
E’ uno dei gesture più intelligenti mai creati su piattaforma iOS, e probabilmente uno dei più trasversali e diffusi. Parliamo del cosiddetto “Pull to Refresh” (”Scorri per aggiornare”) presente in Facebook, Tweetbot, Sparrow e perfino in alcune specifiche applicazioni Apple. La richiesta di brevetto per tale feature, scopriamo solo ora, è stata depositata nel 2010 allo USPTO e appartiene nientemeno che a Twitter.
Il brevetto in questione, numero 20100199180, si intitola “Meccanica per un’interfaccia utente” e porta la firma di Loren Brichter, lo sviluppatore dietro a quella stessa Tweetie acquisita subito dopo da Twitter. Nel documento si legge:
Un metodo per mostrare un’area di contenuti, ricevere un input associato al primo comando -col primo comando che include una richiesta di scroll dell’area dei contenuti- e, basandosi sul primo comando, eseguire un secondo comando indipendente dal primo.
Una filastrocca sibillina che non implica necessariamente l’azione di refresh, ma una qualunque. Il che, in altre parole, significa che a prescindere dall’effetto che produce, qui si sta tentando di brevettare lo scorrimento verso il basso del dito.
Per il momento, la richiesta di brevetto avanzata da Twitter non è ancora stata presa in carico, anche perché sembra un filino troppo generica; ma d’altro canto, quando si parla di USPTO dobbiamo sempre essere pronti a tutto. Per il momento, anche dovesse essere approvato, Brichter ha negato la volontà di far rispettare il brevetto, e onestamente speriamo che le cose vadano così. Altrimenti, per aggiornare un semplice feed, ci troveremmo presto a dover disegnare cerchi, premere pulsanti e scuotere dispositivi. L’intuizione di Brichter ci piace decisamente di più.
Il cambiamento era stato già annunciato lo scorso agosto, ma ora che la preoccupazione per la tutela della privacy su iOS è al suo massimo storico, Apple ha deciso di iniziare a prendere provvedimenti più pratici. Già da qualche giorno sta bocciando infatti tutte le app che accedono all’identificativo unico del dispositivo, il cosiddetto UDID; e già si sollevano le prime lamentele.
La scoperta che alcune app accedevano allegramente ai dati sensibili dell’utente senza avvertirlo ha causato una slavina di effetti indesiderati, a cominciare dalla lettera di intenti firmata da Apple e altre quattro grandi società high-tech, fino all’altra lettera, quella del senatore democratico inviata direttamente alla FTC.
Per questa ragione Apple ha deciso di mostrare il polso con una nuova stretta sulle approvazioni:
Questo è quanto ho sentito. Da questa settimana due dei 10 team di approvazione hanno iniziato a fare piazza pulita delle app che accedono all’UDID. La prossima settimana, i team saliranno a quattro, fin quando non inizieranno tutti a bloccare le app che ancora usano UDID.
Gli UDID vengono spesso utilizzati dai network pubblicitari per raggiungere in modo specifico certe tipologia d’utenza ed ecco perché, in questo clima di crescente allarme sulla questione della privacy personale, Apple ha preso una decisione tanto netta. Nonostante il largo anticipo fornito per adeguarsi alla novità, tuttavia, diversi sviluppatori starebbero “scapicollandosi” per evitare bocciature indesiderate. E dire che di tempo ce n’è stato più che a sufficienza.
Anche il vostro nuovo iPad ha problemi di surriscaldamento? In tal caso una “soluzione” in senso stretto ancora non c’è, ma un uso alternativo per il nuovo dispositivo portatile Apple è disponibile. Ve la mostriamo grazie ai creatori di Beeri che ci segnalano la rivoluzionaria applicazione chiamata HotPad.
Le indicazioni sono semplici, così come ci viene descritto dal team creatore Primary Coffee:
“Mettete il nuovo iPad su una superficie piana e premete Run per l’overclock del processore. Quando il 100% è raggiunto, mettete la vostra tazza sulle bobine di riscaldamento digitali per tenerla calda per ore e ore.”
Grazie a questa incredibile webapp avrete dunque a vostra disposizione una nuova funzionalità per il nuovo iPad, grazie a quello che qualche sconsiderato ha marchiato nei giorni scorsi come un difetto: il tablet diventerà infatti anche un economicissimo scaldatazza, da mostrare a tutti gli amici :)
Nonostante l’avvento dei primi smartphone nati dalla joint venture tra Nokia e Microsoft, sembra che non molto sia cambiato nel panorama del software mobile rispetto ai mesi scorsi: stando ai dati pubblicati da IDC e Appcelerator gli sviluppatori continuano a dare massima priorità ad iOS e soprattutto ad iPad, e solo dopo ad Android. Per Windows phone 7 e gli altri OS, invece, restano briciole e promesse per il futuro.
Quasi l’80% dei 2.173 sviluppatori intervistati ha affermato di voler incorporare del codice HTML5 all’interno dei propri prodotti entro la fine del 2012, ma di questi solo il 6% si è detto favorevole alla creazione di app completamente HTML5; la maggior parte preferirà invece un approccio di tipo ibrido con molto codice nativo, il che consente di raggiungere più facilmente un livello accettabile di omogeneità col resto dell’OS prescelto.
Molti -ben il 37%- confessano di provare interesse per Windows Phone 7, ma sfortunatamente per Nokia e Microsoft, solo il 18% si è detto interessato ai dispositivi Lumia. Lo spiega senza mezzi termini Mike King di Appcelerator:
È quasi come se dicessero “siamo molto eccitati all’idea di Microsoft e Nokia insieme, più che ad un dispositivo particolare.”
Decisamente meglio va ad iOS, con l’89% degli intervistati in procinto di creare app per iPhone e l’88% specificatamente orientato verso iPad; per quanto concerne Android, invece, il 79% si concentrerà sulle app per smartphone, il 66% sui tablet (una percentuale notevole, visto il primato Apple nel segmento) e il 55% su Android 4.0. aka Ice Cream Sandwich, ovvero la prima versione dell’OS di Google che fonde assieme smartphone e tablet.
Infine, non sembra arrestarsi l’emorragia di interesse verso il Blackberry. Solo il 16% degli intervistati ha in mente di produrre titoli per tale piattaforma; un netto calo rispetto al 20% dell’ultimo trimestre dell’anno scorso.
Ora che l’alone di mistero si è finalmente -e ufficialmente- dissipato sulla terza generazione di iPad, gli sviluppatori stanno facendo a gara per supportarne risoluzione e potenza grafica. I primi titoli a beneficiare della compatibilità col Retina Display saranno Real Racing 2 e Mass Effect: Infiltrator.
A dare l’annuncio è EA stessa, per voce di Nick Earl (vice presidente senior per il Global Mobile and Social Studios) durante un’intervista a MacWorld UK:
Ancora una volta, Apple sta spostando in avanti i confini, e come sviluppatori e publisher traiamo vantaggio da tale opportunità. Stiamo già lavorando su versioni di Mass Effect Infiltrator e Real Racing 2 che, tra gli altri, si avvantaggeranno per primi delle capacità del nuovo iPad. Aspettatevi una grafica ancora più incredibile e un’azione più intensa.
E la palla al balzo la colgono anche società concorrenti come PopCap Games che, per tramite di Giordano Bruno Contestabile -Senior Director of Product and Business Strategy-, ha indicato di essere già al lavoro con finalità analoghe:
E’ lavoro, ed è un lavoro che dobbiamo fare per forza. Ne stiamo discutendo in questi giorni. Vogliamo procedere [con gli aggiornamenti] il più presto possibile.
In questo caso, tuttavia, nessuna indicazione è stata fornita sui titoli che per primi beneficeranno dell’update.
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
