Alfonso Maruccia

Google Play, la privacy è un gioco

Mountain View gira le informazioni personali degli acquirenti agli sviluppatori. Che lo vogliano oppure no. Un problema o una feature?

Roma - Sui gadget mobile della cosiddetta "era post-PC" la privacy è in gioco, anzi è un gioco. Prendi il caso di Google Play, lo store di "app" per dispositivi basati su Android: lo sviluppatore australiano Dan Nolan si è accordo che lo store gli fornisce i dati personali degli utenti a ogni acquisto di app, anche se il programmatore non ha richiesto alcuna informazione sugli acquirenti e nemmeno la vuole.

Si tratta di un "grave" problema di privacy, denuncia Nolan, che Google dovrebbe risolvere quanto prima. Nolan in realtà arriva buon ultimo ad accorgersi della "magagna" di Play, visto che prima di lui altri sviluppatori di app Android avevano già avuto a che fare con dati personali indesiderati (email, indirizzo fisico, nome completo eccetera) recapitati nella mailbox.

L'origine del problema, a quanto pare, risiede nel modo in cui Google gestisce le transazioni economiche su Play: ogni sviluppatore di app è il responsabile delle vendite e dei rispettivi obblighi contributivi con il fisco del proprio paese, ragion per cui a ogni singolo acquisto di app coincide la comunicazione dei dati necessari a ottemperare tali obblighi.
La privacy non viene insomma tenuta in conto fra le variabili in gioco sulla "app economy" di Google Play, e dal punto di vista di Mountain View il passaggio di dati non è un problema ma una "feature" inclusa nel pacchetto. L'alternativa sarebbe fare come Apple, vale a dire gestire in maniera diretta le vendite e poi pagare gli sviluppatori (non più venditori) in un secondo momento.

Alfonso Maruccia
Notizie collegate
  • AttualitàWhatsApp difetta di privacyAccusata di violazione della privacy in Canada e nei Paesi Bassi. Il problema sarebbe nella gestione della rubrica telefonica. Troppo disinvolto e poco flessibile secondo le autorità dei due paesi
43 Commenti alla Notizia Google Play, la privacy è un gioco
Ordina
  • ...dei criminali del malware.
    Ora non serve nemmeno più fare un'app che prelevi i dati dell'utente, tanto i dati arrivano prima ancora che l'utente apra l'app Rotola dal ridere
    ruppolo
    33147
  • - Scritto da: ruppolo
    > ...dei criminali del malware.
    > Ora non serve nemmeno più fare un'app che prelevi
    > i dati dell'utente, tanto i dati arrivano prima
    > ancora che l'utente apra l'app

    A volte ho il dubbio se tu trolli apposta o effettivamente non capisca mai niente di quello che leggi... poi questi post me lo tolgono del tutto.

    Ma dove cavolo si parla di malware? Hai le traveggole? Oppure è perché su ios dovete tirare fuori la carta di credito pure per installare i virus? Rotola dal ridere
    Funz
    12946
  • In pratica l'acquisto di un app avviene come un qualunque acquisto di un prodotto sul web, i rischi sono gli stessi, l'affidabilità dipende dal proprietario del sito o in questo caso dallo sviluppatore.
    Era sicuramente meglio avere un filtro intemedio da google, perchè l'utente si aspetta questo!
    staremo piu attenti su cosa acquistiamo, popolarità, sviluppatore etc.. ma di certo non sarà piu la stessa cosa
    non+autenticato
  • Non ho capito, questo passaggio di dati vale anche per le applicazioni scaricabili gratuitamente?
    non+autenticato
  • - Scritto da: Jack
    > Non ho capito, questo passaggio di dati vale
    > anche per le applicazioni scaricabili
    > gratuitamente?

    credo di no, perchè quando scarichi un'app gratuita non viene emessa nessuna fattura, ma non ci metto comunque la mano sul fuoco...
  • - Scritto da: Jack
    > Non ho capito, questo passaggio di dati vale
    > anche per le applicazioni scaricabili
    > gratuitamente?

    No. L'unica cosa che vedi quando vai sul sito è il grafico per paese e versione del sistema, e il numero di applicazioni installate.
    non+autenticato
  • Google da quel punto di vista è un vampiro, perchè non offre di fatto alcun servizio, tranne uno store e la possibilità di diffondere tramite quello il tuo software.

    Il programmatore deve arrivare a scriversi un EULA, generasi la chiave (da solo) e il DRM per la protezione delle applicazioni è solo per le APP a pagamamento ed è un pezzo di codice che tu buttano lì cosi.

    Posso dire che se le APP sono gratuite si possono ricevere solo valutazioni statistiche ( cioè quanti hanno scaricato e installato l'APP ) ma non i relativi nomi.

    Se le APP sono a pagamento solo la transizione economica passa da Google ma LA VENDITA È DIRETTA, quindi ti ritrovi a vendere una roba a un euro direttamente ad un tizio dall'altra parte del mondo e devi pure scriverti da solo la tutela legale nei suoi confronti.

    È una situazione assurda !
    non+autenticato
  • >
    > È una situazione assurda !

    Perché?
    Non vuoi essere libero di farti tutto come e quando ti pare?

    Se hai difficoltà chiedi a Panda Rossa, lui è espertone in questi e moltissimi altri argomenti che stanno tra il gratis e il prenderla la dove non batte il sole.
    maxsix
    8958
  • > Perché?
    > Non vuoi essere libero di farti tutto come e
    > quando ti
    > pare?

    Non esattamente.

    Io voglio essere libero di installare i miei programmi sul mio telefono e fare ciò che mi pare, se voglio metterci python ( http://code.google.com/p/python-for-android/ ) ci metto python o la ROM farlocca, perché il telefono è mio, l'ho pagato e ci faccio quello che voglio, questa si chiama libertà.

    Diverso è un SERVIZIO come uno store commerciale dove io pago per poter pubblicare sia in fisso che in percentuale e che mi aspetto che faccia da tramite, tuteli me e la mia opera, come il gruppo editoriale fa da tramite allo scrittore o il negozio fa da tramite al compratore.

    Lo scrittore non conosce chi compra il libro e lui personalmente può celarsi sotto uno pseudonimo e i suoi dati non devono andare al compratore, altrimenti non si vede quale ruolo debba ricoprire il negozio.

    Io so che quanto meno Apple ha una EULA http://www.apple.com/legal/itunes/appstore/dev/std.../ e un DRM che funziona, poi non so si pongono come intermediari nella transizione e cioè se tu compri da Apple ma mi sembra ovvio che debba essere così.
    non+autenticato
  • - Scritto da: Quelo
    > > Perché?
    > > Non vuoi essere libero di farti tutto come e
    > > quando ti
    > > pare?
    >
    > Non esattamente.

    Ironia, questo mistero.
    maxsix
    8958
  • - Scritto da: maxsix
    > - Scritto da: Quelo
    > > > Perché?
    > > > Non vuoi essere libero di farti tutto
    > come
    > e
    > > > quando ti
    > > > pare?
    > >
    > > Non esattamente.
    >
    > Ironia, questo mistero.

    Trollaggine, questa costante.
    non+autenticato
  • > Non esattamente.
    >
    > Io voglio essere libero di installare i miei
    > programmi sul mio telefono e fare ciò che mi
    > pare, se voglio metterci python (
    > http://code.google.com/p/python-for-android/ ) ci
    > metto python o la ROM farlocca, perché il
    > telefono è mio, l'ho pagato e ci faccio quello
    > che voglio, questa si chiama
    > libertà.

    Vedo: però non vuoi che possano farlo gli altri. Agli altri vuoi mettere un DRM che li costringa a fare cosa vuoi tu. Sei un ipocrita.
    non+autenticato
  • > Vedo: però non vuoi che possano farlo gli altri.
    > Agli altri vuoi mettere un DRM che li costringa a
    > fare cosa vuoi tu. Sei un
    > ipocrita.

    Detto da uno che non distingue il LOCK dal DRM è un complimento.
    non+autenticato
  • - Scritto da: Quelo
    > > Perché?
    > > Non vuoi essere libero di farti tutto come e
    > > quando ti
    > > pare?
    >
    > Non esattamente.
    >
    > Io voglio essere libero di installare i miei
    > programmi sul mio telefono e fare ciò che mi
    > pare, se voglio metterci python (
    > http://code.google.com/p/python-for-android/ ) ci
    > metto python o la ROM farlocca, perché il
    > telefono è mio, l'ho pagato e ci faccio quello
    > che voglio, questa si chiama
    > libertà.

    No, quella è la TUA libertà, che non tiene conto della libertà altrui.

    > Diverso è un SERVIZIO come uno store commerciale
    > dove io pago per poter pubblicare sia in fisso
    > che in percentuale e che mi aspetto che faccia da
    > tramite, tuteli me e la mia opera, come il gruppo
    > editoriale fa da tramite allo scrittore o il
    > negozio fa da tramite al compratore.

    Com'è che ora che l'opera è la tua ti stai preoccupando della tua tutela? Hai già dimenticato "è mio, l'ho pagato e faccio quello che voglio"?

    > Lo scrittore non conosce chi compra il libro e
    > lui personalmente può celarsi sotto uno
    > pseudonimo e i suoi dati non devono andare al
    > compratore, altrimenti non si vede quale ruolo
    > debba ricoprire il
    > negozio.

    Il ruolo del negozio non è quello di nascondere i dati di chi compra, ma di rivendere a farsi carico di alcuni oneri.
    Naturalmente se il rivenditore raccoglie i dati dell'utente deve avere il relativo consenso. E in quanto a consensi Google si è già fatta firmare ogni genere di consenso dai suoi ignari polli utenti.
    ruppolo
    33147
  • - Scritto da: Quelo
    > Google da quel punto di vista è un vampiro,
    > perchè non offre di fatto alcun servizio, tranne
    > uno store e la possibilità di diffondere tramite
    > quello il tuo software.
    >
    >
    > Il programmatore deve arrivare a scriversi un
    > EULA, generasi la chiave (da solo) e il DRM per
    > la protezione delle applicazioni è solo per le
    > APP a pagamamento ed è un pezzo di codice che tu
    > buttano lì
    > cosi.

    Ti dico una cosa: Google fa bene a rendere la vita difficile a chi vuole mettere un DRM. Il DRM è odiato da tutti, quindi se vuoi scrivere programmi con DRM non ti vogliamo . Vattene.

    Non ti viene fornito aiuto a realizzare un drm per lo stesso motivo per cui non ti viene fornito aiuto a scrivere virus: perchè i programmatori che mettono drm sono programmatori di malware, e vanno osteggiati e cacciati... e non meritano di essere pagati.

    Se cerchi polli da spennare, talmente stupidi da pagare per farsi mettere le manette, vai sullo store di apple: lì ce ne sono.
    non+autenticato
  • Si scusa, he he ... ti ho pure risposto , non avevo capito chi eri.
    non+autenticato
  • ehm, probabilmente ti è sfuggita questa
    http://developer.android.com/google/play/licensing...

    che ti permette anche di personalizzare la gestione di questo tipo di problematiche

    - Scritto da: Quelo
    > Google da quel punto di vista è un vampiro,
    > perchè non offre di fatto alcun servizio, tranne
    > uno store e la possibilità di diffondere tramite
    > quello il tuo software.
    >
    >
    > Il programmatore deve arrivare a scriversi un
    > EULA, generasi la chiave (da solo) e il DRM per
    > la protezione delle applicazioni è solo per le
    > APP a pagamamento ed è un pezzo di codice che tu
    > buttano lì
    > cosi.
    >
    > Posso dire che se le APP sono gratuite si possono
    > ricevere solo valutazioni statistiche ( cioè
    > quanti hanno scaricato e installato l'APP ) ma
    > non i relativi
    > nomi.
    >
    > Se le APP sono a pagamento solo la transizione
    > economica passa da Google ma LA VENDITA È
    > DIRETTA, quindi ti ritrovi a vendere una roba a
    > un euro direttamente ad un tizio dall'altra parte
    > del mondo e devi pure scriverti da solo la tutela
    > legale nei suoi
    > confronti.
    >
    > È una situazione assurda !
    non+autenticato
  • Apple fa bene, Google fa male
    non+autenticato
  • Non è questa la mia opinione personale: per quanto mi riguarda, chiunque usi uno di questi sbrilluccicosi giocattolini mobile (Win/iOS/Android/LaQualunqueOS) e poi si lamenta se viene violentato analmente con furto di dati, accesso non autorizzato, vendita di identità eccetera è un povero, patetico, malatissimo fesso.
  • - Scritto da: Alfonso Maruccia
    > Non è questa la mia opinione personale: per
    > quanto mi riguarda, chiunque usi uno di questi
    > sbrilluccicosi giocattolini mobile
    > (Win/iOS/Android/LaQualunqueOS) e poi si lamenta
    > se viene violentato analmente con furto di dati,
    > accesso non autorizzato, vendita di identità
    > eccetera è un povero, patetico, malatissimo
    > fesso.

    Guarda quasi quasi ti do ragione.

    Quasi però.
    maxsix
    8958
  • Sono perfettamente d'accordo con te, ma se in un articolo dove evidenzi i contro di una situazione, senza evidenziarne i pro, e poi chiudi l'articolo con

    """
    La privacy non viene insomma tenuta in conto fra le variabili in gioco sulla "app economy" di Google Play, e dal punto di vista di Mountain View il passaggio di dati non è un problema ma una "feature" inclusa nel pacchetto. L'alternativa sarebbe fare come Apple, vale a dire gestire in maniera diretta le vendite e poi pagare gli sviluppatori (non più venditori) in un secondo momento.
    """

    la prima cosa che viene da pensare è "Apple fa bene, google fa male", da qui il motivo del mio post.

    Inoltre, visto il funzionamento dell'appstore, l'invio dei dati non è affatto una feature ma una necessità e quel tipo li che si lamenta perché riceve questi dati, probabilmente, non ha realizzato che dovrebbe emettere una ricevuta all'acquirente -.-'
    non+autenticato
  • - Scritto da: daniele_dll _rosica
    > Sono perfettamente d'accordo con te, ma se in un
    > articolo dove evidenzi i contro di una
    > situazione, senza evidenziarne i pro, e poi
    > chiudi l'articolo
    > con
    >
    > """
    > La privacy non viene insomma tenuta in conto fra
    > le variabili in gioco sulla "app economy" di
    > Google Play, e dal punto di vista di Mountain
    > View il passaggio di dati non è un problema ma
    > una "feature" inclusa nel pacchetto.
    > L'alternativa sarebbe fare come Apple, vale a
    > dire gestire in maniera diretta le vendite e poi
    > pagare gli sviluppatori (non più venditori) in un
    > secondo
    > momento.
    > """
    >
    > la prima cosa che viene da pensare è "Apple fa
    > bene, google fa male", da qui il motivo del mio
    > post.
    >
    > Inoltre, visto il funzionamento dell'appstore,
    > l'invio dei dati non è affatto una feature ma una
    > necessità e quel tipo li che si lamenta perché
    > riceve questi dati, probabilmente, non ha
    > realizzato che dovrebbe emettere una ricevuta
    > all'acquirente
    > -.-'

    Ricevuta??? Si mangia?A bocca aperta
  • - Scritto da: Alfonso Maruccia
    > Non è questa la mia opinione personale: per
    > quanto mi riguarda, chiunque usi uno di questi
    > sbrilluccicosi giocattolini mobile
    > (Win/iOS/Android/LaQualunqueOS) e poi si lamenta
    > se viene violentato analmente con furto di dati,
    > accesso non autorizzato, vendita di identità
    > eccetera è un povero, patetico, malatissimo
    > fesso.

    esagerato...
  • Magari nei toni, si, ma non nella sostanza. Il dato di fatto è quello: con i giocattolini mobile e le app a 99 centesimi tu non sei il cliente, sei il prodotto. E i tuoi dati sono carne da macello.
  • - Scritto da: Alfonso Maruccia
    > Magari nei toni, si, ma non nella sostanza. Il
    > dato di fatto è quello: con i giocattolini mobile
    > e le app a 99 centesimi tu non sei il cliente,
    > sei il prodotto. E i tuoi dati sono carne da
    > macello.

    Diciamo che questo accade raramente per le app a pagamento di AppStore. Per le app gratuite è molto più probabile, mentre per le app su Android è certo, sia per quelle gratuite che fanno ciò che gli pare sia per quelle a pagamento grazie a Google stessa.
    ruppolo
    33147
  • - Scritto da: daniele_dll _rosica
    > Apple fa bene, Google fa male

    Non è quello.
    Il problema è a monte, su appunto come gestire la questione fiscale e di responsabilità dell'app acquistata.

    Le soluzioni sono diametralmente opposte e hanno entrambi dei pro e dei contro.
    maxsix
    8958
  • - Scritto da: maxsix
    > - Scritto da: daniele_dll _rosica
    > > Apple fa bene, Google fa male
    >
    > Non è quello.
    > Il problema è a monte, su appunto come gestire la
    > questione fiscale e di responsabilità dell'app
    > acquistata.
    >
    > Le soluzioni sono diametralmente opposte e hanno
    > entrambi dei pro e dei
    > contro.
    di questo post faccio uno screenshot. E' la prima volta da mesi che ti vedo scrivere una cosa sensata! whoa.
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: maxsix
    > > - Scritto da: daniele_dll _rosica
    > > > Apple fa bene, Google fa male
    > >
    > > Non è quello.
    > > Il problema è a monte, su appunto come gestire
    > la
    > > questione fiscale e di responsabilità dell'app
    > > acquistata.
    > >
    > > Le soluzioni sono diametralmente opposte e hanno
    > > entrambi dei pro e dei
    > > contro.
    > di questo post faccio uno screenshot. E' la prima
    > volta da mesi che ti vedo scrivere una cosa
    > sensata!
    > whoa.

    Beh ovviamente la scelta del grande spione è portatrice di "casini" per gli sviluppatori.
    Compreso questo che il buon Marucciacoso ci dice nell'articolo.

    Nel mondo dorato di Apple tutto questo non accade.

    Punto.
    maxsix
    8958