Apple rifiuta app che collezionano dati con SDK terzi. Sembrerebbe una notizia da poco, in realtà rappresenta un punto di svolta epocale nelle operazioni di messa in sicurezza del codice delle applicazioni.
Chiaramente Apple pensa al suo App Store che sta continuando a macinare profitti astronomici e lo vuol porre al di sopra degli standard qualitativi vigenti. Come?
Rifiutando di esporre gli utenti a data leak. Ne avevamo parlato di recente nel nostro articolo sul Code Review e sui rischi che codice malevolo potesse essere infiltrato dentro il lavoro in buona fede degli sviluppatori. La riflessione nasceva proprio da un caso in cui il framework di sviluppo di Apple Xcode era stato messo sotto scacco degli hackers.
Apple passa al contrattacco quindi. Vengono quindi soppressi gli SDK (Software Development Kit) che la casa di Cupertino dovesse ritenere non in linea con la salvaguardia della privacy dei suoi utenti.
La notizia arriva da Forbes che riporta come uno dei framework più usati dagli sviluppatori (presente in circa 50.000 app) sia stato rifiutato in fase di approvazione di una app.
Your app uses algorithmically converted device and usage data to create a unique identifier in order to track the user. The device information collected by your app may include some of the following: NSLocaleAlternateQuotationBeginDelimiterKey, NSTimeZone, NSLocaleGroupingSeparator, NSLocaleDecimalSeparator …”
Così recita il messaggio di diniego dell’approvazione dell’app da parte dei revisori della Mela. Quindi programmatori avvisati: Apple rifiuta app che collezionano dati con SDK terzi, con la privacy non si scherza. Pare…
(Fonti: Forbes e iPhoneItalia.com)