Mauro Vecchio

Apple, applicazioni chiacchierone

Il 68 per cento di un campione di popolari app gratuite invierebbe ai server di società come Amazon i nomi completi dei vari possessori di iPhone, iPad e iPod Touch. Perché? Sviluppi anche per Android

Roma - Un documento di circa 20 pagine, risultato del lavoro d'analisi di Eric Smith, a capo del dipartimento di sicurezza delle reti alla Bucknell University. Una ricerca partita da uno specifico campione di 57 applicazioni gratuite presenti su App Store, selezionate dal team di Smith tra le più popolari attualmente a disposizione degli utenti di Apple.

Sottoposte a specifiche analisi, le varie applicazioni hanno così mostrato ai ricercatori un'abitudine preoccupante, in particolare per la privacy degli utenti di dispositivi come iPhone, iPad e iPod Touch. Il 68 per cento del campione ha infatti inviato verso server esterni - che poi sarebbero gli stessi gestiti dalle relative società sviluppatrici - una serie di informazioni.

In particolare, quei dati relativi agli Unique Device Identifiers (UDID) dei vari dispositivi basati su iOS. Dati che sono stati, secondo il paper apparso online, inviati verso i server gestiti da aziende come Amazon, Disney e Zynga. Ovviamente a partire dalle app ricollegabili, rispettivamente Fingerzilla (ma anche la stessa Amazon), ESPN Score Center e Scramble.
C'è tuttavia da sottolineare come alcune di queste trasmissioni siano avvenute in maniera protetta, ovvero cifrate in SSL. Ma - sempre secondo Smith - app come quella di Amazon hanno inviato insieme agli UDID anche i nomi completi degli utenti loggati. Nomi trasmessi senza cifratura, quindi tranquillamente associabili ad un determinato apparecchio mobile.

"Ad esempio - ha spiegato Smith - l'applicazione CBS News trasmette sia l'UDID che il nome relativo all'utenza di un iPhone, che spesso rivela il vero nome del possessore del device". Secondo il ricercatore, non dovrebbe esserci alcun motivo per il quale il developer di un'applicazione videoludica debba conoscere l'indirizzo fisico di un utente della Mela.

Verso la fine della scorsa settimana, un particolare software aveva già rivelato come circa la metà di un campione selezionato di app presenti su Android Market provveda sistematicamente all'invio di dati personali come quelli relativi all'esatta localizzazione e i numeri di telefono degli utenti. Un portavoce di Google ha quindi diramato un comunicato ufficiale in risposta a questi risultati, ottenuti dal lavoro di ricerca di due università in collaborazione con gli Intel Labs. Tutte le applicazioni presenti su Android Market richiederebbero agli utenti lo specifico consenso per il successivo accesso dell'app a dati relativi a localizzazioni e contatti.

Gli utenti di Android potrebbero così decidere di non procedere all'installazione, soprattutto se poco convinti sul potenziale sfruttamento delle informazioni da parte di terze parti. "Consigliamo fortemente agli utenti di installare solo applicazioni di cui si fidino", ha spiegato il portavoce di BigG.

Mauro Vecchio
Notizie collegate
  • AttualitàAndroid, tra allarmi e kill switchMountain View risponde a un recente rapporto sulla presunta insicurezza delle app per Android vendute sul suo marketplace. E per ribadire il concetto cancella un paio di app sospette realizzate da un ricercatore
  • TecnologiaApple e gli sviluppatori liberatiPer la prima volta pubblicate le linee guida sulla revisione delle app adottate a Cupertino. I developer potranno lavorare anche in ambiente Flash. Ma Safari pare resti off limits
197 Commenti alla Notizia Apple, applicazioni chiacchierone
Ordina
  • Se qualcuno avesse il minimo senno di informarsi un attimo anziche' sparare a zero su android, apple, etc. vi rendereste conto di come funzionano le cose: prendiamo free app come Foursquare o Gowalla. Per funzionare hanno bisogno di: username e password (login), posizione (checkin), iPhone id (push delle notifiche). E indovinate a chi mandano tutte queste informazioni? Ai server EC2 di Amazon dove hostano tutto il loro sistema.

    Applicazioni maligne? Android o iOS poco sicuri? Ma fatemi il piacere. Se non volete lasciare tracce in questo mondo digitale, allora rifiutate la tecnologia in toto che fate prima.
    non+autenticato
  • - Scritto da: Santa Pazienza
    > Se qualcuno avesse il minimo senno di informarsi
    > un attimo anziche' sparare a zero su android,
    > apple, etc. vi rendereste conto di come
    > funzionano le cose: prendiamo free app come
    > Foursquare o Gowalla. Per funzionare hanno
    > bisogno di: username e password (login),
    > posizione (checkin), iPhone id (push delle
    > notifiche). E indovinate a chi mandano tutte
    > queste informazioni? Ai server EC2 di Amazon dove
    > hostano tutto il loro
    > sistema.
    >
    > Applicazioni maligne? Android o iOS poco sicuri?
    > Ma fatemi il piacere. Se non volete lasciare
    > tracce in questo mondo digitale, allora rifiutate
    > la tecnologia in toto che fate
    > prima.

    Quoto tutto e aggiungo che ieri sera ho lanciato una per una tutte le app che ho per cercare di capire quali inviano dati ad Amazon ed effettivamente era proprio Foursquare.
    Mi sa che mi sono fatto prendere dalla "psicosi da privacy", come diceva Ruppolo.
  • però vai a rettificare nel tuo postOcchiolino invece che farlo qui di nascosto!
    MeX
    16902
  • - Scritto da: MeX
    > però vai a rettificare nel tuo postOcchiolino invece che
    > farlo qui di
    > nascosto!

    Lo leggono anche da qui.
    E in ogni caso non devo dimostrare nulla a nessuno, IO, sono sempre più contento di aver scelto iPhone. Degli altri non mi frega nulla.
  • speriamo vengano a leggerti fin quaggiùA bocca aperta
    MeX
    16902
  • GRANDE!A bocca aperta PI… pagategli lo stipendio e fategli scrivere articoli va
    MeX
    16902
  • - Scritto da: MeX
    > GRANDE!A bocca aperta PI… pagategli lo stipendio e fategli
    > scrivere articoli va

    Dici che pagano ? Non fanno scrivere gli articoli dal primo passante ?
    Si direbbe...
    krane
    22544
  • amici di amici… contrattino… e via...
    MeX
    16902
  • Il problema di molti articoli (non solo PI eh! Anche Repubblica, Corriere, etc.) e' che gli autori trovano un bell'articolo in inglese, lo traducono adattandolo alla sensibilita' del proprio paese (ovvero inserendo le parole chiave per far si che tutti clicchino sul titolo), e pensano che il proprio lavoro sia finito. Quello che non hanno capito e' che per essere un giornalista, trovare la fonte e' solo il primo passo. Altrimenti tanto vale che mi legga direttamente le fonti originali e veda il "giornale" solo come un aggregatore di notizie (come Google News).
    non+autenticato
  • Ho appena scoperto che c'è un'app che può consentire a chiunque di sapere i dati sensibili (numero di telefono ed indirizzo) di quasi tutte le persone!!!!!
    Ed è nelle case di tutti!!!!

    Si chiama.....ELENCO DEL TELEFONO!

    Speriamo che le corporation non lo scoprano, chissà cosa potrebbe capitarci!!!
  • Col paragone ci siamo quasi. Per essere precisi puoi copiarne una linea, quella col tuo nome e numero di telefono, puoi riscriverla su una bella etichetta e appiccicartela in fronte, basta che sia ben visibile dovunque vai.
    guast
    1319
  • Oppure potrei non farlo e non dire a NESSUNO come mi chiamo!!!!
  • - Scritto da: The Dude
    > Oppure potrei non farlo e non dire a NESSUNO come
    > mi chiamo!!!!

    Puoi farlo, ma è un esempio che con il tema dell'articolo non c'entra niente.
    guast
    1319
  • - Scritto da: guast
    > - Scritto da: The Dude
    > > Oppure potrei non farlo e non dire a NESSUNO
    > come
    > > mi chiamo!!!!
    >
    > Puoi farlo, ma è un esempio che con il tema
    > dell'articolo non c'entra
    > niente.

    C'entra. Stiamo tanto a guardare le inezie sulla privacy quando basta aprire un elenco del telefono per avere quelle info considerate così importanti per noi....
  • Dall'elenco telefonico non viene fuori in che negozi fai la spesa e cosa compri però, eh dai.
    Wolf01
    3342
  • Lo sai, vero, che quando apri una nuova utenza telefonica ti viene chiesto se vuoi apparire o meno sull'elenco?
    non+autenticato
  • Certo, ma non mi è mai sembrata una cosa molto nociva essere sull'elenco del telefono...era per dire che stiamo troppo a guardare le piccole cose quando ci sono lesioni enormi della nostra privacy e manco le notiamo.
  • - Scritto da: The Dude
    > Certo, ma non mi è mai sembrata una cosa molto
    > nociva essere sull'elenco del telefono...

    Ecco, hai appena descritto la sottile differenza che passa tra chi si lamenta perché riceve continuamente telefonate da gente che offre servizi ("ma dove ha trovato il mio numero?" "sulla rubrica telefonica") e chi non ne riceve mai nessuna.
    non+autenticato
  • - Scritto da: The Dude
    > Ho appena scoperto che c'è un'app che può
    > consentire a chiunque di sapere i dati sensibili


    Quali delle informazioni nell'elenco telefonico rivelano o possono rivelare:

    * l'origine razziale ed etnica,
    * le convinzioni religiose, filosofiche o di altro genere,
    * le opinioni politiche,
    * l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
    * lo stato di salute e la vita sessuale?

    Te lo chiedo perchè, l'ultima volta che ho controllato, erano queste le informazioni sensibili. Quello a cui molti non sembrano pensare è che molte di queste sono "a portata di app", basti pensare alla sola geolocalizzazione (dall'ospedale al locale di strip...). Che poi sia "solo" l'Id del dispositivo ad essre inviato mi pare comunque sufficientemente inquietante: dalla pubblicità mirata al far sapere a chi ti è vicino gli ambienti frequentati (e qusto si che ti potrebbe caratterizzare in modo sensibile) il passo è breve.

    Naturalmente il ragionamento è generale e non riguarda solo iPhone, ma anche Android e - ovviamente - tutti i dispositivi e le piattaforme in grado di fornire potenzialmente questo tipo di informazioni.
  • > * l'origine razziale ed etnica,
    > * le convinzioni religiose, filosofiche o di
    > altro
    > genere,
    > * le opinioni politiche,
    > * l'adesione a partiti, sindacati, associazioni
    > od organizzazioni a carattere religioso,
    > filosofico, politico o
    > sindacale,
    > * lo stato di salute e la vita sessuale?

    Scusami, ma anche queste info non è che sono molto alla portata di un'app. Restiamo in tema, io sul mio smartphone non ho nessuna di queste info....

    >
    > Te lo chiedo perchè, l'ultima volta che ho
    > controllato, erano queste le informazioni
    > sensibili. Quello a cui molti non sembrano
    > pensare è che molte di queste sono "a portata di
    > app", basti pensare alla sola geolocalizzazione
    > (dall'ospedale al locale di strip...).

    Le geolocalizzazione te la fa la banca - con uno scarto di pochi centimetri - quando ritiri col bancomat o quando acquisti qualcosa con la carta di credito. E non pensare che una banca non sia interessata a queste informazioni. O tu paghi sempre in contanti?

    > Che poi sia "solo" l'Id del dispositivo ad essre inviato
    > mi pare comunque sufficientemente inquietante:
    > dalla pubblicità mirata al far sapere a chi ti è
    > vicino gli ambienti frequentati (e qusto si che
    > ti potrebbe caratterizzare in modo sensibile) il
    > passo è
    > breve.

    Le lesioni alla privacy sono quelle di cui non ci accorgiamo perchè "annegate" nel quotidiano al quale siamo abituati.

    > Naturalmente il ragionamento è generale e non
    > riguarda solo iPhone, ma anche Android e -
    > ovviamente - tutti i dispositivi e le piattaforme
    > in grado di fornire potenzialmente questo tipo di
    > informazioni.

    Certo, dalle tessere dei supermercati ai varchi elettronici. Sono quelle le cose che dobbiamo temere, non un'app su una qualunque piattaforma.
  • Lungi da me l'intenzione di difendere Apple o chi produce app "chiacchierone", però il titolo è un filino fuorviante, dato che non è vero che il 68% delle applicazioni prese in esame inviano (cito) "ai server di società come Amazon i nomi completi dei vari possessori di iPhone, iPad e iPod Touch": si - ehm - limitano ad inviare *alcuni* dati riservati che, nel caso di quella di Amazon e alcune altre, comprendono anche lo username del proprietario.

    Sempre grave, ma diverso.
    non+autenticato
  • Volevo dire dati personali, non dati riservati.
    non+autenticato
  • "Gli utenti di Android potrebbero così decidere di non procedere all'installazione, soprattutto se poco convinti sul potenziale sfruttamento delle informazioni da parte di terze parti."

    da questa frase sembrerebbe che gli utenti android siano più tutelati..

    ma quando si avvia per la prima volta un'App su iPhone si viene avvertiti di quali informazioni personali userà l'App... e quindi si può negare il permesso (o disinstallare l'App)

    sinceramente non vedo la differenza..
    non+autenticato
  • - Scritto da: bertuccia
    > "Gli utenti di Android potrebbero così
    > decidere di non procedere all'installazione,
    > soprattutto se poco convinti sul potenziale
    > sfruttamento delle informazioni da parte di terze
    > parti."

    >
    > da questa frase sembrerebbe che gli utenti
    > android siano più
    > tutelati..
    >
    > ma quando si avvia per la prima volta un'App su
    > iPhone si viene avvertiti di quali informazioni
    > personali userà l'App... e quindi si può negare
    > il permesso (o disinstallare
    > l'App)
    >
    > sinceramente non vedo la differenza..

    La differenza è sul tipo di dati: UDID nel caso Apple, come, cognome e numero di cellulare nel caso Android.
    L'UDID non è un dato personale.
    ruppolo
    33147
  • - Scritto da: ruppolo
    >
    > La differenza è sul tipo di dati: UDID nel caso
    > Apple, come, cognome e numero di cellulare nel
    > caso Android.
    > L'UDID non è un dato personale.

    infatti ma ad Amazon non interessa sapere il tuo nome e cognome, (che comunque può ottenere una volta che ti logghi).. a loro interessa sapere le preferenze e le abitudini dell'utente X.

    molte App comunque sono in doppia versione.. free+iAd, a pagamento senza iAd... nella maggior parte dei casi c'è libertà di scelta, fine del film.
    non+autenticato
  • - Scritto da: bertuccia
    > - Scritto da: ruppolo
    > >
    > > La differenza è sul tipo di dati: UDID nel caso
    > > Apple, come, cognome e numero di cellulare nel
    > > caso Android.
    > > L'UDID non è un dato personale.
    >
    > infatti ma ad Amazon non interessa sapere il tuo
    > nome e cognome, (che comunque può ottenere una
    > volta che ti logghi).. a loro interessa sapere le
    > preferenze e le abitudini dell'utente
    > X.

    E questo cosa c'entra con l'applicazione che manda i miei dati ad Amazon (dopo che IO li ho inseriti)?
    Amazon saprà comunque le mie preferenze, se io compro da Amazon.

    > molte App comunque sono in doppia versione..
    > free+iAd, a pagamento senza iAd... nella maggior
    > parte dei casi c'è libertà di scelta, fine del
    > film.

    Il punto è c'è una psicosi da privacy.
    ruppolo
    33147
  • > Il punto è c'è una psicosi da privacy.

    Quoto e STRAQUOTO questa tua osservazione!!!!!

    Poi gli stessi danno la carta di credito al cameriere al ristorante, ritirano col bancomat (geolocalizzazione precisa al 100%), e passano giornalmente davanti ad almeno una ventina di videocamere.

    Bah.
  • > La differenza è sul tipo di dati: UDID nel caso
    > Apple, come, cognome e numero di cellulare nel
    > caso
    > Android.
    > L'UDID non è un dato personale.

    Mi pare esattamente la stessa cosa se dall'altra parte c'e' un DB associato a quell'UDID.
    non+autenticato
  • - Scritto da: pirlone
    > > La differenza è sul tipo di dati: UDID nel caso
    > > Apple, come, cognome e numero di cellulare nel
    > > caso
    > > Android.
    > > L'UDID non è un dato personale.
    >
    > Mi pare esattamente la stessa cosa se dall'altra
    > parte c'e' un DB associato a
    > quell'UDID.

    Giusto, peccato (per i detrattori Apple) che tale database ce l'ha solo Apple.
    ruppolo
    33147
  • > Giusto, peccato (per i detrattori Apple) che tale
    > database ce l'ha solo
    > Apple.

    Che sollievo!E' proprio una garanzia...
    non+autenticato
  • - Scritto da: Steve Blow Jobs
    > > Giusto, peccato (per i detrattori Apple) che
    > tale
    > > database ce l'ha solo
    > > Apple.
    >
    > Che sollievo!E' proprio una garanzia...

    Certo che lo è. Più che dati in possesso di Telecom Italia o Altroconsumo, ad esempio.
    Fatto un nuovo contratto telefonico con Telecom Italia, con richiesta di numero di telefono NON pubblico, dopo meno di una settimana mi sono arrivate proposte commerciali di gente che sapeva non solo il numero, ma anche il nome dell'intestatario della linea.
    I dati dei clienti di Altroconsumo sono stati venduti, a suo tempo, sul Videotel (scoperti e documentati e trasmessi in televisione da Grillo).

    Apple ha i miei dati da oltre 10 anni, e non ho mai avuto un solo problema in merito.

    Quindi si, Apple è una GARANZIA.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Steve Blow Jobs
    > > > Giusto, peccato (per i detrattori Apple) che
    > > tale
    > > > database ce l'ha solo
    > > > Apple.
    > >
    > > Che sollievo!E' proprio una garanzia...
    >
    > Certo che lo è. Più che dati in possesso di
    > Telecom Italia o Altroconsumo, ad
    > esempio.
    > Fatto un nuovo contratto telefonico con Telecom
    > Italia, con richiesta di numero di telefono NON
    > pubblico, dopo meno di una settimana mi sono
    > arrivate proposte commerciali di gente che sapeva
    > non solo il numero, ma anche il nome
    > dell'intestatario della
    > linea.
    > I dati dei clienti di Altroconsumo sono stati
    > venduti, a suo tempo, sul Videotel (scoperti e
    > documentati e trasmessi in televisione da
    > Grillo).
    >
    > Apple ha i miei dati da oltre 10 anni, e non ho
    > mai avuto un solo problema in
    > merito.
    >
    > Quindi si, Apple è una GARANZIA.

    Ma ci credi sul serio ?
    guast
    1319
  • - Scritto da: guast
    > Ma ci credi sul serio ?

    Sai come funziona la fiducia? Si dà finche non si viene traditi.
    Io sono cliente Apple da trent'anni, e non sono mai stato tradito.
    ruppolo
    33147
  • l'ho detto per android, lo ripeto per iphone.
    non+autenticato
  • Te l'ho detto per android, te lo ripeto per apple...
    Goditi il tuo 3310.
    non+autenticato
  • - Scritto da: Bah
    > Te l'ho detto per android, te lo ripeto per
    > apple...
    > Goditi il tuo 3310.

    non so cosa sia. ho un nokia 6021.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)