Luca Annunziata

Il naso di Apple negli affari degli utenti?

Si sfaldano come neve al sole le accuse piovute su Apple nelle ultime ore. La violazione della privacy non c'è - update

Update in calce - Roma - La notizia rimbalza di sito in sito: Apple è accusata di spiare gli utenti iPhone, almeno quelli che utilizzano le widget Stocks e Weather, utilizzate per seguire la borsa e il meteo.

Tra i primi a segnalare la faccenda è UNEASYsilence, riprendendo una discussione sul forum del sito hackint0sh.org: oltre all'indirizzo IP, le due app inviano a Cupertino anche la lista delle informazioni richieste (località di cui fornire le previsioni, titolo di borsa di cui ottenere la quotazione) e il codice IMEI (International Mobile Equipment Identity). Attraverso quest'ultimo è possibile identificare in modo univoco un terminale.

Il codice di Stocks.app
L'IMEI, tra l'altro, viene utilizzato anche da operatori e forze dell'ordine per individuare i cellulari rubati o per tracciare il telefono di un sospettato. Non è chiaro a cosa possa servire questa informazione ad Apple, ma chi pensa male immagina già enormi database compilati con le preferenze in fatto di vacanze e investimenti. Incrociando questo valore con il numero di carta di credito utilizzata per acquistare l'iPhone, il quadro potrebbe essere completo.

Al momento, da Cupertino non è arrivata alcuna conferma né smentita sulla vicenda. Ma come sottolineato da 9to5Mac, nella EULA sottoscritta per attivare l'iPhone c'è un paragrafo che parla chiaro:
Quando interagisci con Apple, potremmo raccogliere informazioni personali inerenti la situazione, come nome, indirizzo, numero di telefono, email, preferenze per le comunicazioni successive; numero di carta di credito e informazioni sui prodotti Apple da te posseduti, come il loro numero seriale e la data d'acquisto; e informazioni relative al servizio di supporto.
Tutto previsto, quindi. Rimane da vedere se il clamore suscitato dalla vicenda spingerà Apple a riformare il proprio approccio.

Update 10:50: Segnalazioni che vanno moltiplicandosi in rete, nelle email a Punto Informatico e nei forum, sottolineano come il sito tedesco Heise Online abbia messo alla prova le asserzioni contenute sul sito hackint0sh.org. Risultato: tutto falso.

Le due applicazioni, Weather e Stocks, inviano effettivamente un codice denominato IMEI durante le operazioni di aggiornamento, ma non si tratta del numero seriale del terminale. Sembrerebbe invece si tratti del UUID, vale a dire di un codice identificativo dell'applicazione.

A corroborare questa ipotesi, i test effettuati da docpool.org. Le verifiche operate su una dozzina di iPhone hanno dimostrato che il numero indicato come IMEI sia identico su tutti i cellulari testati, a riprova del fatto che indichi l'applicazione e non il terminale in uso.

Luca Annunziata
215 Commenti alla Notizia Il naso di Apple negli affari degli utenti?
Ordina
  • Avete continuato senza di me!!!

    In lacrime In lacrime
    Rotola dal ridere
    non+autenticato
  • ho letto tutta la catena... molto lol A bocca aperta
    complimenti ai due portatori sani di Tempo da Perdere, sarete anche degli sfaccendati ma se faceste (che schifo di verbo...ma è giusto Newbie, inesperto) coppia sbaragliereste i botteghini! Sorride

    salutiInnamorato

    ah ps: Dio rileggi molto bene il mio post...dov'è che parlo di "inviare" dati? dovete leggere quello che c'è scritto, non leggere quel che credete sia scrittoOcchiolino

    ps2:replicate, se proprio proprio dovete farlo, in fretta perchè questo post mi sa che durerà poco...
  • - Scritto da: anonimo01
    > ho letto tutta la catena... molto lol A bocca aperta
    > complimenti ai due portatori sani di Tempo da
    > Perdere, sarete anche degli sfaccendati ma se
    > faceste (che schifo di verbo...ma è giusto
    > Newbie, inesperto) coppia sbaragliereste i botteghini!
    >Sorride

    lo so quasi volevo proporglielo, ma mi sa che è già
    impegnato con il suo meganiubbo tour,
    sai si prepara per il titolo mondiale...

    >
    > salutiInnamorato
    >
    > ah ps: Dio rileggi molto bene il mio
    > post...dov'è che parlo di "inviare" dati?
    > dovete leggere quello che c'è scritto, non
    > leggere quel che credete sia scritto
    >Occhiolino

    dai ammettilo che anche te l'hai sparata grossa!
    ma che cosa sarebbe scusa un "account satellitare"???

    il mio acerrimo nemico ti avrebbe già mandato
    "a ciapà i rat"!!! A bocca aperta

    (se non fosse che forse non ha ancora capito
    *cosa sia* un ricevitore satellitare)

    Rotola dal ridere
    non+autenticato
  • che post da niubbo forever ! capisco il premio 2007-2020 già attriubito

    vai a leggerti l'EULA va...che sei rimasto all'IMEI inviato di stanotte
    non+autenticato
  • - Scritto da: ^_^
    > che post da niubbo forever ! capisco il premio
    > 2007-2020 già
    > attriubito
    >
    > vai a leggerti l'EULA va...che sei rimasto
    > all'IMEI inviato di
    > stanotte

    già di ritorno dal tuo maganiubbo tour?

    vittoria a tavolino, eh?
    cos'è, li hai stesi con qualche trattato sul GPS?

    Rotola dal ridere
    non+autenticato
  • - Scritto da: Dio
    > - Scritto da: ^_^
    > > che post da niubbo forever ! capisco il premio
    > > 2007-2020 già
    > > attriubito
    > >
    > > vai a leggerti l'EULA va...che sei rimasto
    > > all'IMEI inviato di
    > > stanotte
    >
    > già di ritorno dal tuo maganiubbo tour?
    >
    > vittoria a tavolino, eh?
    > cos'è, li hai stesi con qualche trattato sul GPS?
    >
    > Rotola dal ridere

    dopo che li hai stesi col ABCDE e con la tesi del "c'è scritto nell'EULA quindi è vero per forza"...c'è rimasto poco da stendere.

    sei il campione dei niubbi
    non+autenticato
  • - Scritto da: ^_^
    >
    > dopo che li hai stesi col ABCDE e con la tesi del
    > "c'è scritto nell'EULA quindi è vero per
    > forza"...c'è rimasto poco da
    > stendere.
    >
    > sei il campione dei niubbi

    Se non avessi usato ABCDE, come facevo a spiegare a un niubbo come te il concetto di crittografia?

    che poi la notizia si sia rivelata falsa è un altro conto, non è che l'hai scoperto te, hai solo letto delle ricerche fatte da altri...

    n00b

    sull'EULA... beh se dopo tutto sei ancora convinto che apple faccia i tuoi interessi anzichè i suoi...

    beh auguri, del resto non è che posso aspettarmi grandi cose dal master of n00bz 2007

    :D
    non+autenticato
  • >
    > che poi la notizia si sia rivelata falsa è un
    > altro conto, non è che l'hai scoperto te, hai
    > solo letto delle ricerche fatte da
    > altri...
    >
    > n00b


    ricerche che a differenza tua ho effettuato evitando di parlare di IMEI inviato ancora dopo le 10.50

    bastava leggere la news, ma tu eri impegnato a leggere l'EULA


    > sull'EULA... beh se dopo tutto sei ancora
    > convinto che apple faccia i tuoi interessi
    > anzichè i
    > suoi...
    >

    dovre lo avrei scritto?
    sto ancora aspettando che mi speghi come faccia a recuperare il nro di carta di credito se non lo fornisco...me lo scippa l'EULA?


    > beh auguri, del resto non è che posso aspettarmi
    > grandi cose dal master of n00bz
    > 2007
    >
    >A bocca aperta

    l'hai già vinto tu niubbone, dai che fai bloccare anche questo!
    .. -.. .. --- - .-
    non+autenticato
  • - Scritto da: ^_^
    >
    > ricerche che a differenza tua ho effettuato
    > evitando di parlare di IMEI inviato ancora dopo
    > le
    > 10.50

    bravissimo, vuoi una statua o va bene anche
    una targhetta commemorativa?

    > dovre lo avrei scritto?
    > sto ancora aspettando che mi speghi come faccia a
    > recuperare il nro di carta di credito se non lo
    > fornisco...me lo scippa
    > l'EULA?

    ti ho già spiegato che se non possiedi una carta
    di credito, no, non ti possono leggere il codice...
    per gli altri casi studia e vedrai come si fa


    > .. -.. .. --- - .-

    -- . --. .- -. .. ..- -... -... --- / - --- ..- .-.


    dai un giorno ti verrò a trovare,
    abiti ancora qui giusto?

    Clicca per vedere le dimensioni originali
    non+autenticato
  • E' sempre stato così anche con la carta e adesso è amplificato con i mezzi tecnologici.

    Qualsiasi cosa scriviate su internet diventa un informazione per qualcuno. (Ad eccezione della lotta fra Dio e ^-^ qualche commento più su)

    Codice della carta di credito? Società grosse non possono permettersi di perdere questi codici o di prendervi i soldi, ne vale la loro stessa sopravvivenza.

    UN SISTEMA DEL GENERE E' ALLUCINANTE, ma finchè la legge glielo permette lo faranno tutti.

    Termini e condizioni possono cambiare ogni volta. Qualcuno li ha mai letti?

    E' la legge che deve dire: è contro ogni etica e ne è vietato l'uso. Solo allora vi potete incazzare così tanto. Per ora potete decidere solo di non comprare prodotti di una determinata azienda che ha questi comportamenti, ma sarebbe come tentare di non prendere roba made in China.

    Saluti!
  • - Scritto da: Pie.
    > Qualsiasi cosa scriviate su internet diventa un
    > informazione per qualcuno. (Ad eccezione della
    > lotta fra Dio e ^-^ qualche commento più
    > su)
    >

    dato che hai perso tempo per leggera...implicitamente ha attirato il tuo interesse per qualche nanosecondo
    Occhiolino


    per il resto quoto quanto dici
    non+autenticato
  • - Scritto da: Pie.
    > Per ora potete decidere
    > solo di non comprare prodotti di una determinata
    > azienda che ha questi comportamenti

    Ma è proprio questo il punto!! Quando compri l'iPhone, non sai che avranno tutti i tuoi dati! Lo sai dopo, quando attivi il contratto con AT&T ti dicono: "ah guarda che da oggi in poi Apple saprà tutto di te"
    Va bene, ma almeno dimmelo prima!!

    Per il resto quoto anche io.
    non+autenticato
  • - Scritto da: Infatti
    > - Scritto da: Pie.
    > > Per ora potete decidere
    > > solo di non comprare prodotti di una determinata
    > > azienda che ha questi comportamenti
    >
    > Ma è proprio questo il punto!! Quando compri
    > l'iPhone, non sai che avranno tutti i tuoi dati!
    > Lo sai dopo, quando attivi il contratto con AT&T
    > ti dicono: "ah guarda che da oggi in poi Apple
    > saprà tutto di
    > te"
    > Va bene, ma almeno dimmelo prima!!
    >

    leggiti PI prima di comprare l'iphone, semplice. Occhiolino


    > Per il resto quoto anche io.

    riquotiamoci che fa sempre bene
    non+autenticato
  • - Scritto da: ^_^

    > leggiti PI prima di comprare l'iphone, semplice.
    > Occhiolino

    .......

    > > Per il resto quoto anche io.
    >
    > riquotiamoci che fa sempre bene

    Si però intanto l'esperimento sul layout di P.I. è andato in fumo perchè hanno chiuso l'argomento!! Arrabbiato A bocca aperta
    non+autenticato
  • - Scritto da: Infatti

    > Si però intanto l'esperimento sul layout di P.I.
    > è andato in fumo perchè hanno chiuso
    > l'argomento!! Arrabbiato
    >A bocca aperta


    non è andato in fumo, è un'autodifesa del layout:
    quando si arriva al limite,
    oppure quando un utente è troppo niubbo
    la discussione viene chiusa.

    in questo caso si sono verificate entrambe
    le condizioni (grazie alla niubbaggine di ^_^)
    quindi ovviamente il thread è stato chiuso.

    purtroppo il nostro apple fanboy
    è stato totally pwn3d

    http://apple_fanboy.justgotowned.com
    non+autenticato
  • - Scritto da: Dio
    > - Scritto da: Infatti
    >
    > > Si però intanto l'esperimento sul layout di P.I.
    > > è andato in fumo perchè hanno chiuso
    > > l'argomento!! Arrabbiato
    > >A bocca aperta
    >
    >
    > non è andato in fumo, è un'autodifesa del layout:
    > quando si arriva al limite,
    > oppure quando un utente è troppo niubbo
    > la discussione viene chiusa.
    >
    > in questo caso si sono verificate entrambe
    > le condizioni (grazie alla niubbaggine di ^_^)
    > quindi ovviamente il thread è stato chiuso.
    >
    > purtroppo il nostro apple fanboy
    > è stato totally pwn3d
    >
    > http://apple_fanboy.justgotowned.com

    certo, infatti l'hanno chiuso dopo il tuoi 2 interventi da niubbo.
    complimenti devi sempre farti riconoscere...ci sarà stato scritto sull'EULA che sei niubbo.
    non+autenticato
  • - Scritto da: ^_^
    >
    > certo, infatti l'hanno chiuso dopo il tuoi 2
    > interventi da
    > niubbo.

    cos'è hai paura che ti rubi il titolo di niubbo dell'anno 2007?
    rilassati, ti assicuro che non hai rivali!

    > complimenti devi sempre farti riconoscere...ci
    > sarà stato scritto sull'EULA che sei
    > niubbo.

    esatto, così come nell'EULA di iPhone c'è scritto
    che ficcheranno il naso a più non posso.

    che ci vuoi fare?

    sarò niubbo io che sto alla larga
    non+autenticato
  • - Scritto da: Dio
    > - Scritto da: ^_^
    > >
    > > certo, infatti l'hanno chiuso dopo il tuoi 2
    > > interventi da
    > > niubbo.
    >
    > cos'è hai paura che ti rubi il titolo di niubbo
    > dell'anno
    > 2007?
    > rilassati, ti assicuro che non hai rivali!
    >

    sarà, poi mi spieghi come mai sei già stato eletto niubbo 2007-2020; si vede che ti sei portato avanti col lavoro oggi

    > > complimenti devi sempre farti riconoscere...ci
    > > sarà stato scritto sull'EULA che sei
    > > niubbo.
    >
    > esatto, così come nell'EULA di iPhone c'è scritto
    > che ficcheranno il naso a più non posso.
    >
    > che ci vuoi fare?
    >
    > sarò niubbo io che sto alla larga

    talmente alla larga che dato che sta scritto sulla EULA non sai spiegarmi come possono farlo se non fornisco certi dati?

    capisco il premio 2007-2020.

    ciao ciao niubbone
    non+autenticato
  • - Scritto da: Infatti
    > - Scritto da: ^_^
    >
    > > leggiti PI prima di comprare l'iphone, semplice.
    > > Occhiolino
    >
    > .......
    >
    > > > Per il resto quoto anche io.
    > >
    > > riquotiamoci che fa sempre bene
    >
    > Si però intanto l'esperimento sul layout di P.I.
    > è andato in fumo perchè hanno chiuso
    > l'argomento!! Arrabbiato
    >A bocca aperta

    colpa di quello "al piano di sopra"...
    non+autenticato
  • Può essere verò, non lo sai. Ma un motivo c'è: iphone, per ora, lo puoi usare solo con AT&T, per cui è normale che lo leggi solo all'attivazione del cellulare con l'operatore.

    Come vedi fatta la legge trovato l'inghippo.

    Subito che tu ti possa lamentare dei dati inviati utilizzando un iPhone sbloccato (e per il quale non sei passato dall'attivazione)

    Ci vogliono leggi serie per tutto e soprattutto applicate


    P.S Ovvio che ho lettto tutto lo scontroOcchiolino
  • Non so se la notizia sia vera e se la smentita è affidabile o meno... Ma dalla Apple una cosa del genere ce la si può tranquillamente aspettare! non è che siano meglio loro della microsoft! (o della Sun, o della Oracle o di qualunque altra azienda) Arrabbiato
    non+autenticato
  • Ma a parte Heise? Qualcun altro ha provato? Non che abbia contro Heise nulla ma a pensar male...
    non+autenticato
  • - Scritto da: Koala
    > Ma a parte Heise? Qualcun altro ha provato? Non
    > che abbia contro Heise nulla ma a pensar
    > male...

    prova tu così non potrai pensar male di te stesso...
    non+autenticato
  • è ora di prendere un moment rosa...
    non+autenticato
  • - Scritto da: albano
    > è ora di prendere un moment rosa...

    certo...visto quanto posti
    non+autenticato
  • - Scritto da: Koala
    > Ma a parte Heise? Qualcun altro ha provato? Non
    > che abbia contro Heise nulla ma a pensar
    > male...

    Se qualcuno si fosse preso la briga di leggere per intero l'articolo pubblicato da heise avrebbe capito che loro sostengono che il codice trasmesso NON è l'IMEI ma non si sentono di affermare che il codice non sia univoco.
    non+autenticato
  • estratto:

    Somit lässt sich ohne weitere Hintergrundinformationen keine Aussage darüber treffen, ob die übertragene ID personenbezogene Daten enthält. Überhaupt sind Spekulationen, Apple überwache gezielt das Interesse für spezielle Börsenkurse, sehr weit hergeholt. Wahrscheinlicher ist es da schon, dass Apple allgemeinere Nutzungstatistiken führt und die Brisanz der Kombination einer möglicherweise auf Personen zurückführbaren ID und dem Interesse für bestimmte Börsenkurse unterschätzt hat.

    mentre su http://docpool.org/iphone/Apple%20does%20NOT%20SEN...

    si legge questo:
    [UPDATE 2] The german news site heise wrote an article about the message. They used an sniffer which is forbidden by the german law. This shows that the request is going to the apple server. But still, the imie paramter in the URL is the UUID from the application that makes the request. This ID is identical on all more than one (in the meantime I have results from a dozen) phones I've seen.

    Here is the ID from my stock application: A021D9E9-28F3-4144-AC1D-D1344D703D39 an here from my weather app: EDF47604-CDF8-47D8-9BDF-F0E0E8E9A1D4. Still not clear which informations are coded in there. Cupertino, anybody out there?


    delle certezze ce le devono dare quelli di cupertino a questo punto.
    non+autenticato
  • > Here is the ID from my stock application:
    > A021D9E9-28F3-4144-AC1D-D1344D703D39 an here from
    > my weather app:
    > EDF47604-CDF8-47D8-9BDF-F0E0E8E9A1D4. Still not
    > clear which informations are coded in there.
    > Cupertino, anybody out
    > there?
    >
    >
    > delle certezze ce le devono dare quelli di
    > cupertino a questo
    > punto.


    sembrano molto degli hash a 256 bit e gli hash non sono invertibili, quindi niente info personali, al limite dati da collazionare per profiling statistico
  • - Scritto da: logicaMente
    > > Here is the ID from my stock application:
    > > A021D9E9-28F3-4144-AC1D-D1344D703D39 an here
    > from
    > > my weather app:
    > > EDF47604-CDF8-47D8-9BDF-F0E0E8E9A1D4. Still not
    > > clear which informations are coded in there.
    > > Cupertino, anybody out
    > > there?
    > >
    > >
    > > delle certezze ce le devono dare quelli di
    > > cupertino a questo
    > > punto.
    >
    >
    > sembrano molto degli hash a 256 bit e gli hash
    > non sono invertibili, quindi niente info
    > personali, al limite dati da collazionare per
    > profiling
    > statistico

    che era poi un po quello che qualcuno aveva già scritto in mattinata in un altro post, forse eri tu, non ricordo.
    non+autenticato
  • No, non ero io.
    Se qualcun altro lo ha scritto già mi spiace della copia, non sono riuscito a leggere tutti i 10.000 post.

    P.S. che lavoro fai, per essere su PI ininterrottamente tutto il giorno???
  • - Scritto da: logicaMente
    > No, non ero io.
    > Se qualcun altro lo ha scritto già mi spiace
    > della copia, non sono riuscito a leggere tutti i
    > 10.000
    > post.
    >

    no no tranquillo è che mi era parsa un'osservazione già letta e pensavo fossi tu ad averla scritta.

    > P.S. che lavoro fai, per essere su PI
    > ininterrottamente tutto il
    > giorno???

    multitasking Sorride
    non+autenticato
  • > delle certezze ce le devono dare quelli di
    > cupertino a questo
    > punto.

    SHHHHHHH
    se ti sentono!!
    zitto!!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)