Claudio Tamburrino

App, la spia che ci provava gusto

Nuovo studio rivela la veritÓ sotto gli occhi di tutti: le applicazioni mobile, per Android o iOS che siano, raccolgono innumerevoli dati dai propri utenti passandoli a terzi. E qualcuna lo fa con meno scrupoli di altre

App, la spia che ci provava gustoRoma - Secondo uno studio condotto da ricercatori di Harvard, del MIT e della Carnegie-Mellon University sia le app scaricabili da App Store che quelle presenti su Google Play Store raccolgono e condividono con parti terze dati potenzialmente sensibili degli utenti.

La questione dei permessi di raccolta dei dati, dei sistemi di consenso informato e della profilazione che questi dati permettono di fare degli utenti (diventando di conseguenza utili per l'advertising, per sviluppatori, per il creare engagement o per esempio il Cross-app tracking) sono questione di particolare interesse che hanno spinto diversi studi a cercare di comprendere la portata quantitativa e qualitativa del fenomeno.

Sul lato tecnico nei modelli basati sulle app esistono un certo numero di permessi che il sistema operativo può dare, o al momento dell'installazione o nel momento dell'utilizzo, sul lato del modello di business, quelli basati sull'advertising e sulla gratuità sono strettamente legati allo sfruttamento economico dei dati degli utenti.
In base ai permessi che il sistema operativo concede, un'applicazione può raccogliere dati sensibili dell'utilizzatore, accedere alla rubrica, alla galleria fotografica, all'elenco delle chiamate, oppure addirittura al funzionamento dei messaggi (un permesso che, per esempio, su Android consente eventualmente all'app non solo la lettura ma anche l'invio degli sms) e - dall'introduzione di HealthKit su iOS - ad eventuali dati sulla salute dell'utente.
Chi sviluppa una app dichiara di quali permessi questa avrà bisogno e l'utente decide quali concedere, fermo restando che alcuni sono necessari per il suo funzionamento: a seconda della piattaforma la decisione è in blocco oppure più granulare, cioè legata a singole funzioni.

In linea generale Google Play Store è caratterizzato da alta granularità di permessi (ovvero la possibilità da parte degli sviluppatori di ottenere permessi legati a singole funzioni e dati) ma divisi in macro-categorie che possono cambiare con i nuovi aggiornamenti estendendo eventualmente la portata dei permessi concessi e che una volta riconosciuti dagli utenti non possono essere ritirati (se non con la disinstallazione dell'app), mentre per le applicazioni su App Store i permessi possono essere revocati o concessi in qualsiasi momento dall'utente ed hanno una bassa granularità.

Quest'ultima ricerca, dunque, non rappresenta una novità di per sé, ma una misurazione di una situazione nota: ha evidenziato come entrambi i sistemi non rappresentino una sicurezza per la privacy degli utenti e, analizzando il comportamento di 110 app popolari ha avuto modo di evidenziare - attraverso un sistema proxy man-in-the-middle che registrava il traffico HTTP e HTTPS da esse sviluppato durante l'utilizzo degli utenti - come queste raccolgano vari tipi di dati dagli utenti, passandoli poi a parti terze.

In questo senso secondo lo studio i meno scrupolosi nella gestione dei dati degli utenti sono gli sviluppatori di app per Android, più facilmente proni ad utilizzare i dati ottenuti passandoli a terzi.
Secondo le conclusioni dei ricercatori, infatti, quando si tratta di nomi ed indirizzi email le app Android condividono i dati ottenuti nel 73 per cento dei casi contro il 16 per cento delle app iOS; le app iOS, invece, condividono più facilmente i dati geolocalizzati: lo fa il 47 per cento di loro, contro il 33 di quelle Android.

La condivisione, peraltro, avviene in parte anche con dati maggiormente sensibili, come quelli della salute: 3 su 30 delle nuove app "medicali, legate alla salute o al fitness" condividono con terze parti gli input inseriti dagli utenti ed i termini della ricerche da loro effettuate.

Le app che condividono più indiscriminatamente
Tra le app "più promiscue", come sono definite nello studio, di Android vi sono il servizio di messaggistica e chiamate gratuite tramite WiFi Text Free che invia le informazioni raccolte a 11 nomi a dominio, l'app per il video messaging Glide (8 domini), Map My Walk (9 domini) e Drugs.com (7 domini).

Per iOS, invece, la più promiscua è senza dubbio Localscope, il browser per le localizzazioni di iPhone che indirizza i dati verso 17 nomi a dominio. Seguono la farmacia online Walgreens, che invia i dati a 5 nomi a dominio, Map My Run, Fruit Ninja, Urgent Care, Pinterest e Nike+ Running (collegate a 4 domini).

Infine, secondo la ricerca, i destinatari dei dati da Android sono spesso, secondo lo studio, Google e Facebook, mentre nel mondo iOS a fagocitare dati sono Apple, Yahoo! e exacttargetapis.com, la piattaforma cloud per il marketing di SalesFoce.

Claudio Tamburrino
Notizie collegate
  • SicurezzaAndroid, app adware con rooting incorporatoIndividuata una nuova minaccia alla sicurezza dei gadget Android, una genýa di app malevole progettate per dispensare advertising e capaci di fare il rooting del dispositivo in background. Si scaricano dagli store di terze parti, per ora
  • SicurezzaApp Store, rimozione per app invadentiIdentificate centinaia di app iOS colpevoli di aver violato i termini di servizio imposti da Apple, e la colpa Ŕ ancora localizzata in Cina. Gli sviluppatori si scusano: lo facevamo per difendere il business (dell'advertising)
63 Commenti alla Notizia App, la spia che ci provava gusto
Ordina
  • Un amico ha instalato nel telefono della moglie una app spia (pgv4) che consente di effettuare in tempo reale registrazioni ambientali e ha beccato la moglie in flagrante mentre stava con l'amante, le ha pure scattato delle foto mentre erano insieme. Lei, messa davanti alle prove schiaccianti è andata dai carabinieri a denunciarlo, lui ora rischia fino a 8 anni per violazione della privacy e violazione di sistemi informatici, occhio a quello che fate, sono guai seri, non si può fare, è contro la legge. L'unica cosa che potete fare è quella di installare la spy app dentro il telefonino dei figli minori.
    non+autenticato
  • comunque oggi se vogliono entrarti in casa o avere i tuoi dati da qualunque mezzo di comunicazione che hai lo possono fare sempre . in casa in banca al cellulare nel pc nei giochi interattivi per es. ti vedono in casa con la telecamerina ... sveglia gente . ciao
    non+autenticato
  • - Scritto da: sonoio
    > comunque oggi se vogliono entrarti in casa o
    > avere i tuoi dati da qualunque mezzo di
    > comunicazione che hai lo possono fare sempre . in
    > casa in banca al cellulare nel pc nei giochi
    > interattivi per es. ti vedono in casa con la
    > telecamerina ... sveglia gente .
    > ciao

    quindi?
    Visto che morire è inevitabile allora ti butti giù dal burrone subito?
    Che pensatore profondo!
    non+autenticato
  • - Scritto da: Pianeta Pensatore Senza Neuroni
    > - Scritto da: sonoio
    > > comunque oggi se vogliono entrarti in casa o
    > > avere i tuoi dati da qualunque mezzo di
    > > comunicazione che hai lo possono fare sempre
    > .
    > in
    > > casa in banca al cellulare nel pc nei giochi
    > > interattivi per es. ti vedono in casa con la
    > > telecamerina ... sveglia gente .
    > > ciao
    >
    > quindi?
    > Visto che morire è inevitabile allora ti butti
    > giù dal burrone subito?
    > Che pensatore profondo!

    Sarà il solito GetReal.
    non+autenticato
  • e perchè dovrei buttarmi nel burrone ? ho solo scritto ed intendevo dire che con questi mezzi di comunicazione o giochi interattivi bisogna stare non attenti ma attentissimi ... mica mi butto nel burrone !
    non+autenticato
  • - Scritto da: sonoio
    > e perchè dovrei buttarmi nel burrone ? ho solo
    > scritto ed intendevo dire che con questi mezzi di
    > comunicazione o giochi interattivi bisogna stare
    > non attenti ma attentissimi ... mica mi butto nel
    > burrone !

    ???

    Quindi sei l'utente GetReal ?
    non+autenticato
  • dal S.O. usato , chi piu' chi meno , siam fottuti .....
    non+autenticato
  • con l'iphone mi sono reso conto che sono praticamente spacciato.
    non+autenticato
  • Dalle impostazioni di iOS, nelle impostazioni privacy, è possivile negare l'accesso a foto, dati, microfono, etc etc anche se l'app chiede di utilizzarle.
    Si può quindi installare l'app e poi negargli ogni permesso...
    Cosa diversa con Android, al momento dell'installazione, se non accetti quello che chiede l'app, non puoi installarla.... Ed una volta installata va a ruota libera.

    Non parliamo di rom cucinate che magari hanno altre implementazioni...Ma l'android di google, ha questa pecca.
  • Idem su Android.
    Permesso per permesso.

    E quando la installi comunque ti dice tutto quello che può fare l'applicazione.

    Quindi?
    non+autenticato
  • - Scritto da: Jagguar
    > Idem su Android.
    > Permesso per permesso.
    >

    In che film ?
    non+autenticato
  • Nella realtàOcchiolino
    non+autenticato
  • confermo.. ma proprio senza problemi si bloccano tutti i permessi che vuoiOcchiolino
    non+autenticato
  • scusa,mi dite come si può fare? ho una 4.4.4 ma non posso fare niente del genere (so che è prerogativa della 6)..serve qualche app ?
    grazie
    ciao
    non+autenticato
  • - Scritto da: SalvatoreGX
    > Dalle impostazioni di iOS, nelle impostazioni
    > privacy

    ...non puoi evitare che un'app comunichi in internet.
    Fine della sicurezza per i tuoi dati
    non+autenticato
  • - Scritto da: Pianeta Sicuro
    > - Scritto da: SalvatoreGX
    > > Dalle impostazioni di iOS, nelle
    > impostazioni
    > > privacy
    >
    > ...non puoi evitare che un'app comunichi in
    > internet.
    > Fine della sicurezza per i tuoi dati

    Dipende.
    Se il traffico passa da un super filtro che filtra chiamata x chiamata...
    So cavoli.
  • - Scritto da: SalvatoreGX


    > Dipende.

    Io parlo di come te lo vendono: è intrinsecamente insicuro per la privacy.
    non+autenticato
  • - Scritto da: Pianeta Sicuro
    > - Scritto da: SalvatoreGX
    >
    >
    > > Dipende.
    >
    > Io parlo di come te lo vendono: è intrinsecamente
    > insicuro per la
    > privacy.

    Certo concordo.
  • Concordo anche io.
    non+autenticato