Qualche giorno fa, in occasione della conferenza mondiale degli sviluppatori (la WWDC 2020, tenutasi in modalità completamente virtuale a causa dell’epidemia di coronavirus), Apple ha presentato la prossima versione in uscita di iOS. Una delle novità è App Clips, mini app che possono iniziare a funzionare sul dispositivo senza dover essere installate.
Apple richiede che questi programmi non superino i 10MB per poter essere caricati ed eseguiti istantaneamente. Se l’app sembra essere utile, l’utente avrà la possibilità di scaricare la versione completa in qualsiasi momento e procedere all’uso.
Inoltre, Apple consiglia di utilizzare le App Clips in combinazione con il l’ID di Apple e, naturalmente, con Apple Pay. In questo modo si eliminano altre due procedure tediose che impediscono un uso più agevole e veloce delle app: la registrazione e l’inserimento dei dati di pagamento.
Perchè App Clips?
Apple ha fornito alcuni esempi pratici di come le App Clips potrebbero rivelarsi utili. Diciamo che state camminando per strada, vedete uno scooter elettrico e decidete di noleggiarlo. Prima di App Clips, questo avrebbe comportato il download e l’installazione di un’applicazione, la registrazione e il collegamento di una carta di credito. Poi una possibile attesa mentre il sistema di noleggio effettuava i controlli necessari.
Per quanto chic sia lo scooter, il suo fascino svanisce di fronte a questa burocrazia virtuale.
Nel nuovo e scintillante mondo di App Clips, sarebbe un gioco da ragazzi. Si scansiona il codice grafico o il tag NFC con il proprio smartphone; la mini app si avvia all’istante; si effettua il login tramite l’ID Apple, si paga con Apple Pay ed è presto fatto.
Il codice grafico o il tag NFC sono stati progettati per semplificare l’interazione dell’utente con oggetti fisici nel mondo reale, come lo scooter che abbiamo menzionato o un cartellone pubblicitario. I link svolgono un ruolo analogo nel mondo virtuale.
In un altro esempio, diciamo che state cercando un servizio di consegna a domicilio per la vostra cena. Vedete un annuncio tra i risultati di ricerca e ci cliccate sopra. Con App Clips, la mini app corrispondente si avvia immediatamente e potrete usarla per selezionare ciò che vi stuzzica il palato in quel momento, pagare con Apple Pay e aspettare la consegna.
Un terzo esempio: sempre più città in tutto il mondo stanno introducendo il pagamento dei parcheggi mediante una app e allo stesso tempo i tradizionali parchimetri (per non parlare delle postazioni fisiche con del personale) sono costosi e stanno diventando obsoleti.
È improbabile che i visitatori occasionali o coloro che trovano in città solo per quel giorno in concreto perdano del tempo a cercare, installare, registrarsi e a collegare una carta di credito a un’app per il parcheggio locale. Anche in questo caso, le mini app possono venire in soccorso. Potete eseguire l’app all’istante, usare Apple Pay per pagare il parcheggio e proseguire con la vostra giornata.
L’alternativa di Google: le app istantanee di Android
Nonostante l’entusiasmo di Apple, in realtà non stiamo parlando di una vera e propria novità. Google ha presentato un concetto di mini-app tre anni fa in occasione della sua conferenza annuale degli sviluppatori, Google I/O 2017. Nell’universo Android, prendono il nome di app istantanee.
Svelando la tecnologia, Google è stato un po’ più aperta sulla vera ragione di questa tecnologia. Le app istantanee possono facilitare notevolmente la vita degli utenti in vari scenari, almeno in teoria, ma i veri beneficiari sono gli sviluppatori.
I due app store più grandi (l’App Store di Apple e Google Play), ospitano milioni di programmi unici, ed è sempre più difficile per gli utenti trovare un’app specifica all’interno di questo “pagliaio virtuale”. Nel frattempo, gli sviluppatori hanno difficoltà a far spiccare le loro creazioni se c’è una concorrenza così numerosa.
Le app istantanee danno una mano offrendo agli utenti la possibilità di provarle immediatamente, senza dover navigare in un labirinto di offerte. E se un’app istantanea suscita una buona impressione, l’utente sarà molto più propenso a installare la versione completa.
Un uso comune delle app istantanee di Android ha a che fare con le versioni demo ultraleggere dei giochi. Sotto forma di app istantanea, all’utente viene offerto, ad esempio, un solo livello di gioco. L’attrattiva principale risiede nel fatto che si può giocare subito, senza installare nulla. E se volete passare al livello successivo, potete scaricare la versione completa.
Lo schema è molto simile alla degustazione nei negozi di alimentari. Invece di ottenere pubblicità astratta o un campione promozionale da aprire a casa, potete provare il prodotto sul posto e, se vi piace, acquistarlo.
Sono app sicure?
Il concetto stesso di far funzionare un programma senza l’installazione di per sé può sembrare un po’ sospetto. Le regole abituali dell’igiene digitale stabiliscono che prima di installare qualsiasi cosa, si dovrebbero fare alcune dovute verifiche: cercare informazioni sullo sviluppatore per capire se ha una certa reputazione, leggere le recensioni degli utenti, eseguire la scansione del file scaricato con il software antivirus, il minimo indispensabile insomma.
Il caricamento immediato contraddice la comune, saggia abitudine. E se l’app fosse pericolosa? Certo, si scaricano mini app dallo stesso app store delle loro versioni complete, ma non è una garanzia che tutto vada per il meglio. Google Play non è estraneo alle app dannose e ai Trojan.
Il potenziale pericolo non dovrebbe sorprendervi: gli app store pullulano di milioni di app che vengono aggiornate regolarmente, e una pratica comune tra i cybercriminali c’è quella di caricare un’app legittima e poi aggiornarla con funzionalità dannose. Anche i giganti come Apple e Google non hanno le risorse per esaminare un numero così vasto di programmi.
C’è un altro problema. Affinché le app istantanee funzionino correttamente, vengono utilizzati alcuni meccanismi di lancio per bypassare la procedura di installazione standard. I cybercriminali possono sfruttare i difetti di questi meccanismi. Nel dicembre 2019, in occasione del Chaos Communication Congress, il ricercatore cinese sulla sicurezza RonnyXing ha presentato un report dove si esaminavano diversi modi pratici per attaccare le app istantanee.
Il ricercatore ha dimostrato che sono vulnerabili a fughe di dati, furto di identità, hackeraggio di account e ad altri spiacevoli inconvenienti. Secondo RonnyXing, fino al 60% dei dispositivi Android è soggetto a questa tecnica di attacco.
Come tenere sotto controllo le app istantanee di Android
Così come accade per le app complete sul telefono, anche le app istantanee devono essere monitorate. Come minimo, è necessario rivedere periodicamente l’elenco delle app usate di recente. Per farlo, andate su Impostazioni, selezionate Google e cliccate su App istantanee. Lì è anche possibile disattivare la funzionalità app istantanee.
Ci sono anche buone notizie. Abbiamo creato e brevettato di recente una tecnologia per proteggere il vostro smartphone da applicazioni istantanee dannose. Basta preoccupazioni: non dovete fare altro che installare Kaspersky Internet Security for Android e nessuna applicazione dannosa, tradizionale o istantanea, potrà costituire un pericolo.