Possibile violazione della licenza Apache 2.0 e MIT nell'applicazione CieID

Per motivi personali ho disassemblato l’applicazione CieID (versione 1.3) su Android e, tra i file disassemblati in SMALI, ho trovato alcune librerie open source, in particolare:

Forse ci sono altre librerie minori, ma non le ho trovate. Le licenze Apache 2.0 e MIT prevedono l’obbligo di riportare il testo della licenza e le informazioni sul copyright della libreria. Il problema è che all’interno dell’applicazione CieID non c’è modo di leggere le licenze e il copyright. La schermata “Crediti” è infatti vuota, riporta solo la versione e le informazioni dell’istituto.

Dubito che i detentori si facciano avanti per far rispettare la licenza, però che un’applicazione statale non riporti correttamente il copyright delle librerie che usa mi pare davvero poco corretto, oltre a non fare una bella figura.

Il modo per risolvere è di utilizzare lo spazio della schermata dei crediti per citare tutte le librerie open source utilizzate con le rispettive licenze, non penso sia qualcosa di impossibile da realizzare. Si può prendere ispirazione da altre applicazioni, per esempio tutte quelle di Google hanno una schermata con l’elenco delle licenze.

(Riportato da una discussione nata sul subreddit italiano di /r/ItalyInformatica.)

5 Mi Piace

Salve,

stiamo verificando il corretto utilizzo di librerie di terze parti e se necessario procederemo all’aggiornamento della sezione Crediti come suggerito.

Grazie,
Francesco Ventola

2 Mi Piace

Salve, volevo aggiornare la discussione con una novità: è uscita da qualche giorno la nuova versione di CieID 1.3.1 che risolve il problema esposto, allego delle schermate per chiarezza. Ora non solo sono presenti le licenze e il nome dei componenti citati nel primo messaggio, bensì ci sono tutte, davvero tutte, le librerie di terze parti utilizzate dall’applicazione.

Ben fatto!


3 Mi Piace