App Android, traffico all'insaputa dell'utente
Topic
Approfondimenti
Trending
tutti

App Android, traffico all'insaputa dell'utente

Metà delle applicazioni più popolari, rileva uno studio del MIT, scambia dati con server remoti per fini di analisi e non solo. All'utente non è offerta la possibilità di fare opt-out
Metà delle applicazioni più popolari, rileva uno studio del MIT, scambia dati con server remoti per fini di analisi e non solo. All'utente non è offerta la possibilità di fare opt-out

Due terzi delle app più popolari su Android intrattengono uno scambio di traffico dati attivo con server remoti all’insaputa degli utenti .

A riferirlo è lo https://people.csail.mit.edu/mjulia/publications/Covert_Communication_in_Mobile_Applications_2015.pdf” target=”_blank”>studio dal titolo Covert Communication in Mobile Applications condotto da tre ricercatori del Massachusetts Institute of Technology (MIT) e da un esperto di sicurezza di Global InfoTek.

La questione dei permessi di raccolta dei dati, dei sistemi di consenso informato e della profilazione che questi dati permettono di fare degli utenti (diventando di conseguenza utili per l’advertising, per sviluppatori, per il creare engagement o per esempio il Cross-app tracking) sono questione di particolare interesse che hanno spinto diversi studi a cercare di comprendere la portata quantitativa e qualitativa del fenomeno. I ricercatori del MIT si sono ora concentrati sulle comunicazioni che le app su Android portano avanti all’insaputa degli utenti .

Esse sono legate in circa la metà dei casi all’analisi dei dati , quelli cioè che servono, per esempio, a valutare le performance dell’applicazione, registrare eventuali crash, percentuali di utilizzo dei dati o tipi di azioni che gli utenti effettuano nel suo contesto.

Tuttavia, i ricercatori mostrano come alcune applicazioni, tra cui quelle di Twitter, Walmart e Pandora, inizino a raccogliere ed inviare dati al momento dell’accensione del dispositivo e continuino a farlo periodicamente durante l’intera giornata anche se l’utente non dovesse mai avere effettivamente accesso all’app. Il tutto avviene senza neanche garantire all’utente l’opportunità di fare opt-out da tale condivisione di dati, a meno di ricorrere alla disinstallazione (su Android una volta concesso ad un’app – solitamente al momento dell’installazione – l’accesso ad un determinato tipo di dati esso non può essere revocato).

La cosa che appare più preoccupante , tuttavia, è che l’altra metà del traffico app-server esterni individuato dai ricercatori serve ad uno scopo non identificato o, meglio, non può essere attribuito a funzioni di analisi.

I ricercatori hanno poi verificato che in tre quarti degli scambi di dati avvenuti all’insaputa degli utenti, ad essere interessati sono i server di Google ed in top ten appaiono anche i servizi di Gameloft, Tapjoy e Facebook.

dati inviati

Claudio Tamburrino

Pubblicato il 26 nov 2015

Link copiato negli appunti

Ti potrebbe interessare

Claudio Tamburrino
Pubblicato il
26 nov 2015
Link copiato negli appunti