App Android, traffico all'insaputa dell'utente

App Android, traffico all'insaputa dell'utente

Metà delle applicazioni più popolari, rileva uno studio del MIT, scambia dati con server remoti per fini di analisi e non solo. All'utente non è offerta la possibilità di fare opt-out
Metà delle applicazioni più popolari, rileva uno studio del MIT, scambia dati con server remoti per fini di analisi e non solo. All'utente non è offerta la possibilità di fare opt-out

Due terzi delle app più popolari su Android intrattengono uno scambio di traffico dati attivo con server remoti all’insaputa degli utenti .

A riferirlo è lo https://people.csail.mit.edu/mjulia/publications/Covert_Communication_in_Mobile_Applications_2015.pdf” target=”_blank”>studio dal titolo Covert Communication in Mobile Applications condotto da tre ricercatori del Massachusetts Institute of Technology (MIT) e da un esperto di sicurezza di Global InfoTek.

La questione dei permessi di raccolta dei dati, dei sistemi di consenso informato e della profilazione che questi dati permettono di fare degli utenti (diventando di conseguenza utili per l’advertising, per sviluppatori, per il creare engagement o per esempio il Cross-app tracking) sono questione di particolare interesse che hanno spinto diversi studi a cercare di comprendere la portata quantitativa e qualitativa del fenomeno. I ricercatori del MIT si sono ora concentrati sulle comunicazioni che le app su Android portano avanti all’insaputa degli utenti .

Esse sono legate in circa la metà dei casi all’analisi dei dati , quelli cioè che servono, per esempio, a valutare le performance dell’applicazione, registrare eventuali crash, percentuali di utilizzo dei dati o tipi di azioni che gli utenti effettuano nel suo contesto.

Tuttavia, i ricercatori mostrano come alcune applicazioni, tra cui quelle di Twitter, Walmart e Pandora, inizino a raccogliere ed inviare dati al momento dell’accensione del dispositivo e continuino a farlo periodicamente durante l’intera giornata anche se l’utente non dovesse mai avere effettivamente accesso all’app. Il tutto avviene senza neanche garantire all’utente l’opportunità di fare opt-out da tale condivisione di dati, a meno di ricorrere alla disinstallazione (su Android una volta concesso ad un’app – solitamente al momento dell’installazione – l’accesso ad un determinato tipo di dati esso non può essere revocato).

La cosa che appare più preoccupante , tuttavia, è che l’altra metà del traffico app-server esterni individuato dai ricercatori serve ad uno scopo non identificato o, meglio, non può essere attribuito a funzioni di analisi.

I ricercatori hanno poi verificato che in tre quarti degli scambi di dati avvenuti all’insaputa degli utenti, ad essere interessati sono i server di Google ed in top ten appaiono anche i servizi di Gameloft, Tapjoy e Facebook.

dati inviati

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
26 nov 2015
Link copiato negli appunti