Un documento di circa 20 pagine, risultato del lavoro d’analisi di Eric Smith, a capo del dipartimento di sicurezza delle reti alla Bucknell University . Una ricerca partita da uno specifico campione di 57 applicazioni gratuite presenti su App Store , selezionate dal team di Smith tra le più popolari attualmente a disposizione degli utenti di Apple.
Sottoposte a specifiche analisi , le varie applicazioni hanno così mostrato ai ricercatori un’abitudine preoccupante, in particolare per la privacy degli utenti di dispositivi come iPhone, iPad e iPod Touch. Il 68 per cento del campione ha infatti inviato verso server esterni – che poi sarebbero gli stessi gestiti dalle relative società sviluppatrici – una serie di informazioni.
In particolare, quei dati relativi agli Unique Device Identifiers (UDID) dei vari dispositivi basati su iOS. Dati che sono stati, secondo il paper apparso online, inviati verso i server gestiti da aziende come Amazon, Disney e Zynga . Ovviamente a partire dalle app ricollegabili, rispettivamente Fingerzilla (ma anche la stessa Amazon ), ESPN Score Center e Scramble .
C’è tuttavia da sottolineare come alcune di queste trasmissioni siano avvenute in maniera protetta, ovvero cifrate in SSL . Ma – sempre secondo Smith – app come quella di Amazon hanno inviato insieme agli UDID anche i nomi completi degli utenti loggati . Nomi trasmessi senza cifratura, quindi tranquillamente associabili ad un determinato apparecchio mobile .
“Ad esempio – ha spiegato Smith – l’applicazione CBS News trasmette sia l’UDID che il nome relativo all’utenza di un iPhone, che spesso rivela il vero nome del possessore del device “. Secondo il ricercatore, non dovrebbe esserci alcun motivo per il quale il developer di un’applicazione videoludica debba conoscere l’indirizzo fisico di un utente della Mela.
Verso la fine della scorsa settimana, un particolare software aveva già rivelato come circa la metà di un campione selezionato di app presenti su Android Market provveda sistematicamente all’invio di dati personali come quelli relativi all’esatta localizzazione e i numeri di telefono degli utenti. Un portavoce di Google ha quindi diramato un comunicato ufficiale in risposta a questi risultati, ottenuti dal lavoro di ricerca di due università in collaborazione con gli Intel Labs . Tutte le applicazioni presenti su Android Market richiederebbero agli utenti lo specifico consenso per il successivo accesso dell’app a dati relativi a localizzazioni e contatti .
Gli utenti di Android potrebbero così decidere di non procedere all’installazione, soprattutto se poco convinti sul potenziale sfruttamento delle informazioni da parte di terze parti. “Consigliamo fortemente agli utenti di installare solo applicazioni di cui si fidino”, ha spiegato il portavoce di BigG.
Mauro Vecchio