Con un dispositivo Apple ci si è sempre sentiti su di un piedistallo in ambito sicurezza, lontano da qualsiasi attacco esterno se non si sottopone il device a procedure di jailbreaking. Il recente attacco perpetrato da XcodeGhost ci ha ricordato che anche gli utenti iOS sono vulnerabili. Ogni giorno vengono caricate e scaricate da App Store milioni di applicazioni che finiscono sui dispositivi mobile di tutto il mondo e quindi diviene sempre più complicato, anche per un'azienda come quella di Cupertino da sempre attente e severa nella revisione, controllare ciò che entra nel proprio store.apple-malware-xcodeghost-appIl nostro dispositivo è uno strumento molto importante per le informazioni che contiene, di conseguenza dobbiamo essere noi i primi a controllare ciò che installiamo su di di esso. A tal proposito MacPaw, società che sviluppa CleanMyMac 3 (Recensione) ha stilato un vademecum di piccoli ma importanti consigli da seguire per controllare la bontà di un'app e del team di sviluppo che c'è dietro. In questo modo potremo decidere con criterio quali app scaricare sul nostro device.

Conoscere a fondo l'app. Per prima cosa quando veniamo a conoscenza di una nuova applicazione dobbiamo ricercare quante più informazioni possibili per capirne in modo preciso ed esaustivo tutte le funzioni. Allo scopo sarà utile effettuare una ricerca su Google per sapere anche chi o quale azienda l'ha sviluppata. Potremo ad esempio trovare il sito web del developer per scovare la altre app pubblicate e le storia tecnologica che c'è quindi alle spalle. A tal fine sull'App Store abbiamo dei collegamenti per accedere immediatamente alle altre app e al sito web dello sviluppatore. Sui vari store abbiamo lo strumento delle recensioni per farci un'idea delle opinioni degli utenti che hanno già utilizzato il programma. Il consiglio è però di essere diffidenti nei confronti delle recensioni o troppo entusiaste o troppo contrarie. Queste potrebbero essere il frutto di manovre degli stessi autori o di società concorrenti. Cercate le recensioni più dettagliate e giudiziose. Per farvi un'idea dei pro e dei contro di un'app può essere d'aiuto anche la recensione di un blog o di una rivista specializzata. Anche in questo caso è bene però controllare l'affidabilità della fonte da cui proviene. Noi non pubblichiamo tante prove del genere, ma nel nostro archivio potete trovare le review di alcuni software interessanti per iOS e OS X

Leggere la Privacy Policy. La seconda dritta è un pò più noiosa da seguire ma altrettanto importante: leggere la Privacy Policy. Nell'informativa sulla riservatezza possiamo conoscere tutte le informazioni che apprende l'app sul nostro conto e l'uso che ne fa. Ciò di cui chiede la lettura al sistema, dove la conserva e con chi la condivide. Tutti i programmi che richiedono l'accesso ai nostri dati devono rendere disponibile questo documento all'utente. Nel caso in cui vogliate consultarlo per un'app gia installata lo trovate di solito nelle impostazioni della stessa.

Controllare i permessi. Conseguentemente alla precedente è sempre opportuno controllare quali permessi abbiamo concesso all'applicazione. Quindi verificare a quali componenti del dispositivo o funzioni del sistema può accedere come la localizzazione, la fotocamera, il microfono, ecc... Su iOS e recentemente anche su Android c'è una sezione apposita nelle impostazioni da cui visionare ed editare i permessi alle singole app.appstore-app-malware-appleContattare lo sviluppatore. Se dopo aver seguito i primi tre consigli avete ancora dubbi o incertezze, contattate direttamente lo sviluppatore. Aprire un canale di dialogo può rassicurarvi. Per esperienza personale la maggior parte degli sviluppatori è molto attenta alle richieste dei propri utenti. Anzi sono felici di poter instaurare un dialogo costruttivo. Con il contatto diretto potrete quindi avere conoscenza immediata di chi ha realizzato l'app. Quale miglior modo per sapere se potete fidarvi?

Scrivere una recensione. Nel primo punto abbiamo capito che le recensioni presenti sugli store possono essere utili per conoscere l'opinione generale sull'app. Allo stesso modo noi possiamo essere d'ausilio a futuri e potenziali acquirenti lasciando a nostra volta una recensione quanto più affine all'esperienza con l'applicativo.

Rimuovere le app non utilizzate. Molte volte, soprattutto se abbiamo un dispositivo con molti GB di spazio disponibile, ci dimentichiamo di tutte le app installate e da tempo inutilizzate. Nel frattempo queste si aggiornano automaticamente in background, quindi ci ritroviamo app non utilizzate che magari nel corso del tempo hanno modificato il comportamento sul sistema e sull'accesso ai dati del device. Saltuariamente è opportuno scorrere la lista dei software installati ed eliminare quelli che semplicemente non ci interessano o non ci servono più.

In ogni caso è sempre consigliabile di affidarsi al buon senso. C'è la necessità di entrare nell'ottica che l'installazione di un'app sul proprio dispositivo può comportare un danno enorme alla nostra privacy e alla segretezza dei nostri dati. Se un'app non vi sembra sicura, non installatela. Sappiate che la maggior parte delle volte potranno esserci delle alternative in grado di svolgere le medesime funzioni.

Ritornando al discorso che ha dato origine a quest'approfondimento, anche se tutte le app colpite da XcodeGhost sono state o prontamente rimosse o aggiornate, come riporta Apple Insider, Cupertino ha rilasciato un comunicato in cui elenca le 25 principali affette dal virus. La lista comprende:

  • WeChat
  • DiDi Taxi
  • 58 Classified - Job, Used Cars, Rent
  • Gaode Map - Driving and Public Transportation
  • Railroad 12306
  • Flush
  • China Unicom Customer Service (Official Version)
  • CarrotFantasy 2: Daily Battle
  • Miraculous Warmth
  • Call Me MT 2 - Multi-server version
  • Angry Bird 2 - Yifeng Li's Favorite
  • Baidu Music - A Music Player that has Downloads, Ringtones,
  • Music Videos, Radio, and Karaoke
  • DuoDuo Ringtone
  • NetEase Music - An Essential for Radio and Song Download
  • Foreign Harbor - The Hottest Platform for Oversea Shopping
  • Battle of Freedom (The MOBA mobile game)
  • One Piece - Embark (Officially Authorized)
  • Let's Cook - Receipes [sic]
  • Heroes of Order & Chaos - Multiplayer Online Game
  • Dark Dawn - Under the Icing City (the first mobile game sponsored by Fan BingBing)
  • I Like Being With You
  • Himalaya FM (Audio Book Community)
  • CarrotFantasy
  • Flush HD
  • Encounter - Local Chatting Tool

Qualora le abbiate installate sul vostro dispositivo e non le avete ancora aggiornate, vi consigliamo di farlo immediatamente.