Tempi bui per la torcia spiona

Scaricata da 100 milioni di utenti, l'app per Android Brightest Flashlight carpiva dati personali e li passava agli inserzionisti. Non un caso isolato, ma si invocano rimedi per frenare il dilagare del fenomeno

Roma - Così diffusa quanto infida, l'applicazione Brightest Flashlight che gli smartphone Android in una torcia è finita sotto accusa per il mancato rispetto della privacy degli utilizzatori.

Scaricata su quasi 100milioni di dispositivi, l'app sviluppata da GoldenShores Technologies si è dovuta confrontare con la Federal Trade Commission per aver condiviso illegalmente con altre aziende informazioni sulla posizione degli utenti e il codice identificativo dei singoli prodotti. Un comportamento inammissibile, peggiorato dal fatto che l'app, a prescindere dalla volontà degli utenti di accettare o meno le condizioni previste, carpiva dati personali sostenendo che rimanessero circoscritti all'azienda, mentre in realtà venivano girati a terzi, che in tal modo costruivano servizi e offerte su misura in base alle esigenze e preferenze delle persone.

La pessima figura degli sviluppatori, chiamata ora a risolvere il problema e pagare la probabile multa che gli sarà inflitta dalla FTC, non è certo una novità ma rilancia la necessità di porre rimedio alla valanga di dati personali raccolti con applicazioni e altri servizi digitali e, soprattutto, di chiarire l'utilizzo che ne viene fatto. "C'è una proliferazione dilagante di dati e informazioni private e tanto lavoro da fare per tentare di proteggere la privacy delle persone che è sempre più a rischio", spiega Jessica Rich, responsabile della tutela dei consumatori in seno alla FTC. Preoccupata non solo dalle mire degli sviluppatori, che spesso si limitano a scrivere un codice meno specifico favorendo l'accesso ai dati, ma anche dalla superficialità degli utenti, che molto spesso autorizzano funzioni che facilitano il passaggio di informazioni riservate in mani sconosciute.
Le ricerche sul campo disegnano uno scenario piuttosto fosco. Una ricerca di HP dedicata alle applicazioni di natura aziendale ha rilevato che quasi tutte quelle considerate (97 per cento) mostravano serie crepe in termini di privacy e sicurezza. Difficile immaginare che il quadro relativo alle app commerciali sia diverso, anche se resta da capire per quale motivo una persona interessata a conoscere il meteo o giocare ad Angry Birds debba autorizzare l'accesso ai contatti o all'indirizzo email a favore dei vari sviluppatori. Se nell'era del web le informazioni personali si traducono in soldi, nessuno è risparmiato dalla cattura selvaggia, inclusi i minori. Una relazione della Federal Trade Commission sostiene che il 60 per cento delle applicazioni dedicati ai bambini condividono informazioni su posizione e contatti personali degli stessi, inconsapevoli come la stragrande maggioranza degli adulti di alimentare la fame di dati di piccoli e grandi operatori della Rete.

Alessio Caprodossi
Notizie collegate
34 Commenti alla Notizia Tempi bui per la torcia spiona
Ordina
  • Bastava leggere i permessi che richiedeva quest'app, e solo un folle l'avrebbe installata!
    Dunque o gli utenti non sanno leggere, o non vogliono perdere tempo a farlo! Una cosa del genere può essere evitata, se si "connette" un minimo il cervello!
  • La questione è che nessuno legge i permessi richiesti prima di installare una app, abituati come sono a cliccare su OK OK OK... e se non ti frega nulla a te dei tuoi dati, per quale motivo un'azienda si dovrebbe mettere dei problemi per utilizzarli come più le fa comodo?
    non+autenticato
  • Quindi alla fine è sempre e solo una questione di utonti...
  • - Scritto da: Gianluca70
    > Quindi alla fine è sempre e solo una questione di
    > utonti...

    Non proprio: questa 'app, a prescindere dalla volontà degli utenti di accettare o meno le condizioni previste, carpiva dati personali' comunque.
  • No, questa app anche se dichiarava certe richieste in realtà faceva dell'altro...
    iRoby
    7579
  • contenuto non disponibile
  • Vero, ma l'OS non ha controllo dei dati personali una volta usciti dal telefono. Questi dichiaravano di raccogliere dati personali ai fini del funzionamento del programma, ma poi li rigiravano a terzi.
  • contenuto non disponibile
  • - Scritto da: iRoby
    > No, questa app anche se dichiarava certe
    > richieste in realtà faceva
    > dell'altro...

    Infatti chiedeva al sistema operativo i permessi per accedere alla rete e poi li usava per andare al bagno.
    non+autenticato
  • Se dovessi leggere i permessi per ogni apk installata non installaresti più il 90% delle apps presenti sullo Store. Richiedono praticamente tutte permessi che non c'entrano una mazza con quello che dovrebbe fare il programma. Unica soluzione: firewall e seghi tutto!
    non+autenticato
  • - Scritto da: BambolaGonf iabile
    > Se dovessi leggere i permessi per ogni apk
    > installata non installaresti più il 90% delle
    > apps presenti sullo Store. Richiedono
    > praticamente tutte permessi che non c'entrano una
    > mazza con quello che dovrebbe fare il programma.
    > Unica soluzione: firewall e seghi
    > tutto!
    non installarle no?
    non+autenticato
  • - Scritto da: BambolaGonf iabile
    > Se dovessi leggere i permessi per ogni apk
    > installata non installaresti più il 90% delle
    > apps presenti sullo Store. Richiedono
    > praticamente tutte permessi che non c'entrano una
    > mazza con quello che dovrebbe fare il programma.
    > Unica soluzione: firewall e seghi
    > tutto!

    A parte il fatto che non tutti i programmi sono così "tonti" da funzionare se "seghi" le loro connessioni con il firewall ... ma per installare il firewall devi necessariamente "root...are" (con una 't') il terminale, con annessi problemi di garanzia.
    Per essere di aiuto dovresti dire quali società non fanno decadere la garanzia per i terminale "root...ati" (nessuno?) e/o quali firewall si installano senza avere i permessi di root (nessuno?)
    non+autenticato
  • Io ho l'app "coltellino svizzero": in una sola app (ma preferisco chiamarla "utility") ho la funzione torcia, la bussola, la livella, la calcolatrice.
    non+autenticato
  • Ha anche un timer e un cronometro, è molto utile considerando che occupa pochi kilobyte.
    non+autenticato
  • - Scritto da: cicciobello
    > Io ho l'app "coltellino svizzero": in una sola
    > app (ma preferisco chiamarla "utility") ho la
    > funzione torcia, la bussola, la livella, la
    > calcolatrice.
    e il "telefono casa"A bocca aperta
    non+autenticato
  • Ho eseguito l'upgrade ad Android 4.3 ed è compresa la classica "torcia" di default. Senza installare caxxate varie...
    non+autenticato
  • parli di coltellino svizzero o dell'applicazione che si chiama Luce ?
  • Io avevo un'applicazione simile su android che si chiama "Luce", ha malware dentro? L'ho disinstallata. Non so se è la stessa dell'articolo.
  • - Scritto da: user_
    > Io avevo un'applicazione simile su android che si
    > chiama "Luce", ha malware dentro? L'ho
    > disinstallata. Non so se è la stessa
    > dell'articolo.
    ... ma non c'e' nessun malware.
    Nello specifico l'app archiviava "transmitted users’ precise location and unique device identifier"... una roba che faranno il 30%-50% delle app mondiali probabilmente... (non spiega cosa intenda esattamente per 'precise location' cmq).
    Il brontolio e' perche' hanno fatto usare queste info a un circuito di advertising... (cosa che ahem probabilmente fanno tuttiCon la lingua fuori)
    non+autenticato
  • e queste ce l'hanno i malware ?


    androirc
    animal memory
    aquatris
    atilt 3d labyrinth
    break the bricks
    memory puzzle
    cute star
    classic bubble breaker
    mouse
    columns demo
    dalmax fifteen puzzle
    despicable me puzzle
    di radio
    horoscope
    kid memory card game
    pentris free
    pinball classic
    poolmaster pro
    shoot bubble deluxe
    visual memory 2
    world of jesus daily
    xmp for android
  • c'è un sito dove dicono quali applicazioni sono sicure e quali invece hanno i malware ??
  • - Scritto da: user_
    > c'è un sito dove dicono quali applicazioni sono
    > sicure e quali invece hanno i malware
    > ??
    non ti preoccupare, la distinzione è semplice.
    Le app di android hanno virus, quelle per iPhone no.
    non+autenticato
  • - Scritto da: Trotterello
    > - Scritto da: user_
    > > c'è un sito dove dicono quali applicazioni sono
    > > sicure e quali invece hanno i malware
    > > ??
    > non ti preoccupare, la distinzione è semplice.
    > Le app di android hanno virus, quelle per iPhone
    > no.
    Perché l'iProne è un virus lui stesso
    non+autenticato
  • - Scritto da: Vero
    > - Scritto da: Trotterello
    > > - Scritto da: user_
    > > > c'è un sito dove dicono quali
    > applicazioni
    > sono
    > > > sicure e quali invece hanno i malware
    > > > ??
    > > non ti preoccupare, la distinzione è
    > semplice.
    > > Le app di android hanno virus, quelle per
    > iPhone
    > > no.
    > Perché l'iProne è un virus lui stesso
    Ok ma una volta che sei disposto ad accettare iOS ti puoi rilassare e goderti il tuo smartphone senza piú preoccuparti di malware vario, non é che adesso per poter telefonare uno si debba prendere una laurea in informatica
    non+autenticato
  • - Scritto da: Pietro
    > - Scritto da: Vero
    > > - Scritto da: Trotterello
    > > > - Scritto da: user_
    > > > > c'è un sito dove dicono quali
    > > applicazioni
    > > sono
    > > > > sicure e quali invece hanno i
    > malware
    > > > > ??
    > > > non ti preoccupare, la distinzione è
    > > semplice.
    > > > Le app di android hanno virus, quelle
    > per
    > > iPhone
    > > > no.
    > > Perché l'iProne è un virus lui stesso
    > Ok ma una volta che sei disposto ad accettare iOS
    > ti puoi rilassare e goderti il tuo smartphone
    > senza piú preoccuparti di malware vario, non
    > é che adesso per poter telefonare uno si debba
    > prendere una laurea in
    > informatica
    http://blog.sat0ri.com/utilities/2012/03/fixing-io.../
    non+autenticato
  • - Scritto da: Pietro
    > non é che adesso per poter telefonare uno si debba
    > prendere una laurea in
    > informatica
    No, per telefonare noA bocca aperta
    non+autenticato
  • - Scritto da: user_
    > c'è un sito dove dicono quali applicazioni sono
    > sicure e quali invece hanno i malware
    > ??

    se sono giochini o (in)utility sceme free al 99,99% avranno qualche magagna...GARANTITO!
  • > Nello specifico l'app archiviava "transmitted
    > users’ precise location and unique device
    > identifier"... una roba che faranno il 30%-50%
    > delle app mondiali probabilmente... (non spiega
    > cosa intenda esattamente per 'precise location'
    > cmq).
    > Il brontolio e' perche' hanno fatto usare queste
    > info a un circuito di advertising... (cosa che
    > ahem probabilmente fanno tutti
    >Con la lingua fuori)

    Precise o fine location, significa tecnicamente GPS, da distingere da Coarse location che è quella ricavata dal tracciamento approssimativo della rete.

    La lettura dell'ID, disinvoltamente usata dai programmi Android, permette invece di ricavare, lo stato del telefono (per sapere se stai telefonando per esempio) e altre simpaticissime informazioni tipo, il tuo numero di telefono internazionale, l'IMEI del tuo cellulare, il numero seriale della SIM eccetera eccetera ....

    Per quanto riguarda il motivo per cui 100 milioni di utonti decidano di installare una TORCIA che richiede di collegarsi in rete, di ricavare le tue informazioni personali e di sapere la tua posizione precisa, resta un mistero che temo ci accompagnerà negli anni a venire.

    Per valutare correttamente il livello della stupidità umana comunque sarà indispensabile attendere l'uscita del Testris che ti chiede la password del tuo conto in banca e il ping pong che ti chiede la foto e il numero di telefono della tua ragazza.
    non+autenticato
  • No Control ? Go, Party !
    non+autenticato