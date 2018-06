Cristiano Ghidotti,

La notizia è questa: Google ha scelto di aggiungere alcuni metadati a tutte le applicazioni Android, sia quelle distribuite attraverso Play Store sia quelle che possono essere scaricate e installate da piattaforme alternative oppure mediante i network peer-to-peer. Stiamo parlando a tutti gli effetti di DRM (Digital Rights Management), ma questa volta non da intendere come l’ennesima complicazione.

L’obiettivo finale è quello di permettere anche a coloro impossibilitati a scaricare il software da Play Store di usufruire di funzionalità come l’accesso agli aggiornamenti ufficiali, agli abbonamenti del piano famiglia o alle classifiche di Google Play Giochi. Tutto questo avviene proprio attraverso la verifica di quella piccola stringa di codice inclusa nel file APK. Una novità a fin di bene, dunque, ma c’è un risvolto oscuro della medaglia: gli sviluppatori saranno così in grado di forzare gli utenti a passare a nuove versioni delle loro app impedendo il funzionamento di quelle vecchie ed eventualmente di ottenere dati sull’utilizzo.

Una delle ragioni per cui lo facciamo è aiutare gli sviluppatori a raggiungere un pubblico più ampio, in particolare nei paesi dove la condivisione delle applicazioni tramkte peer-to-peer è comune a causa degli elevati costi del traffico dati o della connettività limitata.

Non si sta dunque parlando della modalità di verifica dei contenuti impiegata da alcuni publisher al fine di combattere la pirateria, soprattutto nell’ambito videoludico, bensì di un sistema introdotto da bigG al fine di innalzare il livello di sicurezza dell’ecosistema Android e al tempo stesso di non privare gli utenti dell’accesso ad alcune funzionalità nonostante il download degli APK da fonti alternative a quella ufficiale.

È bene precisare che, nel suo intervento sul blog ufficiale rivolto alla community di sviluppatori, Google non parla in modo esplicito di DRM, bensì di metadati inclusi in quello che viene chiamato APK Signing Block.