Steve Kondik sulla sicurezza in CyanogenMod e sul perché non è bene revocare i permessi alle app

Steve Kondik utilizza con una certa regolarità il suo account Google+ per degli "sfoghi" quasi sempre correlati allo sviluppo di CyanogenMod, ed un sul lungo post di ieri sera non fa eccezione. Gli aspetti trattati sono sostanzialmente un paio.

Anzitutto Steve ha annunciato che una vecchia opzione presente in CM7 non verrà reintrodotta, ovvero la possibilità di revocare i permessi delle applicazioni. Si tratta semplicemente di una pratica sbagliata per una serie di motivi: anzitutto se neghi semplicemente l'accesso a certi dati che un'app vorrebbe, ne determini un comportamento impredicibile, che nel migliore dei casi non sortirà alcun effetto, ma potrebbe facilmente generare crash o danni peggiori. Una soluzione potrebbe essere quella di fornire dati fittizi: tu mi chiedi un'informazione, e io te ne do un'altra, tanto non saprai mai la differenza. Da una parte è vero, dall'altra questo espone l'app all'uso in un "ambiente ostile" e con dati che non sono quelli che è stata pensata per manipolare, generando non solo le ire degli sviluppatori, ma nuovamente dei possibili comportamenti impredicibili.

Il secondo punto affrontato da Steve è in realtà connesso al primo, ovvero il problema della sicurezza. Se questa esigenza di poter gestire i permessi nasce da un problema di sicurezza, esso può essere affrontato in molti altri modi. Che ne direste se fosse il sistema stesso ad avvertirvi quando, ad esempio, un pacchetto con i vostri dati personali viene inviato ad un server all'altro capo del mondo? Oppure non vorreste un sistema di messaggistica davvero peer-to-peer, senza l'utilizzo di un server intermediario? Ciò potrebbe diventare possibile con l'introduzione di nuove API in grado di maneggiare la tabella di routing. ed è su cose come questa che Steve vuole essere "sfidato", non su come modificare un'app che è stata pensata per agire in un certo modo, rischiando di minare l'integrità di molte, solo per colpire le poche malevole (che poi, in ultima battuta, sono spesso causate dall'utente che le ha installate volutamente); il resto è solo trolling.