Google risponde alle critiche sui nuovi sistemi di sicurezza del Market


Un articolo su Android Police di una settimana fa metteva in dubbio le nuove misure di sicurezza adottate da Google per il Market di Android.

Per chi non se lo ricordasse, Google aveva ascoltato le lamentele di alcuni programmatori relative alla facilità con cui le loro apps potevano venire distribuite illegalmente aggirando le vie ufficiali che forniscono supporto e contributi agli sviluppatori stessi. E la risposta non si era fatta attendere, con l’introduzione nel Market di nuovi sistemi di sicurezza che in pratica prevedono che la app installata venga verificata attraverso un sistema di autenticazione del Market. Per chi volesse ripassarsi le novità, ne avevamo parlato qui.

Beh, l’articolo di AndroidPolice non è esattamente una semplice denuncia: l’autore ha dimostrato la facilità con cui si possono aggirare i nuovi sistemi di sicurezza, ed anzi ha spiegato in modo molto chiaro come evitare problemi con il server di gestione delle licenze del Market.

Si tratta chiaramente di una provocazione, non per incoraggiare gli utenti a compiere atti illegati, ma per dimostrare la presunta inefficacia delle misure intraprese da Google.

Google ha affidato la sua replica a Tim Bray, che spiega che il sistema adottato da Google costituisce un passo avanti fondamentale in ambito di sicurezza per la distribuzione delle apps. E, come sottolinea anche lo stesso autore di AndroidPolice, si tratta probabilmente del metodo migliore per gestire le licenze delle apps.

Inoltre, sottolinea Google, il sistema è ancora giovane e per questa sua prima versione si è puntato sulla semplicità di utilizzo piuttosto che sulla sicurezza assoluta, in modo da fornire agli sviluppatori uno strumento semplice da comprendere e da utilizzare. Si tratta infatti di un sistema che gli sviluppatori possono modificare per dotare i loro software di misure di sicurezza personalizzate e più efficaci. Al momento tuttavia la maggior parte degli sviluppatori sta utilizzando il sistema base, così come è stato proposto da Google, pertanto per queste apps il livello di sicurezza non è il massimo ottenibile.

Infine, Google ci fa notare che ancora poche apps sono ospitate dal server di sicurezza, e che in ogni caso l’obbiettivo non è garantire una protezione del 100% da qualsiasi azione illegale, perchè questo è impossibile da ottenere. Quello che invece il Market dovrebbe garantire, è un sistema che renda le strade illegali complicate e costose, e che invece renda più semplici possibili i mezzi leciti di distribuzione del software, così da scoraggiare piuttosto che sforzarsi di impedire a tutti i costi ogni pirateria.

Va detto in ogni caso che l’articolo di AndroidPolice non era una sterile critica, quanto piuttosto una denuncia costruttiva che proprio per questo ha ottenuto ascolto da parte di Google, la cui risposta è stata molto precisa e dettagliata.

Sono proprio i dibattiti di questo genere che spesso portano a miglioramenti significativi nei sistemi di sicurezza dei nostri dispositivi quindi…vedremo se ci saranno novità!

[Via]


Commenti: Vedi tutto

Lascia una risposta