Il giornalista Geoffrey Fowler del Washington Post e la software house Disconnect specializzata in soluzioni per la tutela della privacy hanno portato alla luce un comportamento anomalo di alcune applicazioni iOS, costantemente impegnate nel trasmettere informazioni relative all’utente a soggetti terzi, mediante l’impiego dei cosiddetti tracker. L’attività è legata a doppio filo all’impostazione Aggiorna app in background del sistema operativo, la cui utilità è così descritta sulle pagine del sito ufficiale Apple.
Con Aggiorna app in background, le app in stato di sospensione possono verificare la disponibilità di aggiornamenti e nuovi contenuti.
iOS: Aggiorna app in background e i tracker
I dati trasmessi riguardano numero di telefono, email, posizione geografica, indirizzo IP e dettagli sui movimenti rilevati dall’accelerometro. Tra le applicazioni responsabili dell’attività, identificate durante una settimana di test, anche OneDrive di Microsoft, Mint, Nike, Spotify, The Weather Channel, DoorDash, Yelp, Citizen e quella ufficiale del Washington Post. Quest’ultima, così come Yelp, hanno interrotto l’invio delle informazioni in seguito alla pubblicazione dell’articolo.
Nel caso di DoorDash (servizio di consegna cibo a domicilio) la spedizione dei pacchetti ha come meta i server di Facebook e Google Ad Services, con tutta probabilità a fini di profilazione e advertising. In sette giorni sono stati trasmessi dati a circa 5.400 tracker per un traffico stimato mensilmente in 1,5 GB.
Da Apple non sono giunti chiarimenti in merito a quanto emerso, ma una dichiarazione di circostanza affidata alla redazione del sito MacRumors che si limita a sottolineare l’impegno del gruppo finalizzato alla tutela della privacy.
In Apple lavoriamo sodo per aiutare gli utenti a mantenere le loro informazioni private. I nostri hardware e i software sono progettati per fornire sicurezze e protezioni avanzate ad ogni livello del sistema.
La mela morsicata fa inoltre riferimento alle linee guida imposte agli sviluppatori che desiderano distribuire le loro applicazioni mediante App Store e all’obbligo di ottenere dagli utenti il permesso esplicito per la raccolta delle informazioni che li riguardano.
Per i dati e i servizi creati dalle applicazioni, le nostre linee guida di App Store richiedono agli sviluppatori policy chiare in tema di privacy e l’obbligo di ottenere dagli utenti il permesso prima di raccogliere informazioni. Quando veniamo a conoscenza di app che non seguono queste linee guida imponiamo una modifica o procediamo alla loro esclusione dallo store.
Ad ogni modo, ricordiamo che è possibile disattivare la funzionalità in questione, Aggiorna app in background, semplicemente effettuando l’accesso alle Impostazioni del sistema, selezionando la voce Generali e infine modificando l’opzione.
È bene precisare che l’inclusione dei tracker nelle applicazioni non sempre ha finalità che non portano alcun beneficio all’utente: possono essere impiegati ad esempio per migliorare la qualità del servizio offerto raccogliendo dati in forma aggregata o anonima, per la risoluzione dei bug o a fini di ricerca. Non tutti sono però a conoscenza di quanto il loro raggio d’azione si estenda ben oltre un uso legittimo.
Al momento iOS non dispone di alcuna funzionalità nativa per impedire attività di questo tipo, né per monitorarle. Bisogna per forza di cose affidarsi a strumenti di terze parti. Il team di Disconnect suggerisce inoltre al gruppo di Cupertino l’introduzione di paletti più stringenti per gli sviluppatori e l’obbligo di mettere nero su bianco la presenza di tracker nelle applicazioni.