Le app che ci scrutano

Troppe app per iPhone e Android invierebbero in maniera occulta dati sensibili.

[ZEUS News - www.zeusnews.it - 20-12-2010]

Smartphone sempre con noi, disponibili per navigare, trovare un ristorante, leggere una notizia, connettersi al forum preferito, ascoltare musica, inserire tweet e comunicare con gli amici su Facebook, e magari anche giocare.

Una app per ogni cosa è stata la filosofia vincente di casa Apple, ben seguita dall'Android store. Ma tutto ciò avrebbe un prezzo in termini di palesi violazioni della privacy, come già altre volte Zeus News ha denunciato.

In una recente indagine il Wall Street Journal sostiene infatti che l'iPhone e gli smartphone che utilizzano Android, dopo una attenta analisi, rivelerebbero a svariate società innumerevoli dati personali dell'utente in maniera assolutamente non trasparente.

Il quotidiano ha analizzato 101 delle applicazioni più popolari, tra utilità e giochi, disponibili per i due citati sistemi operativi: di queste ben 56 inviano il seriale identificativo del telefono, il noto codice Imei; 47 trasmettono la localizzazione dell'utente, 5 invierebbero anche dati personali quali età o sesso.

E' vero che l'iPhone ha sistemi di protezione della privacy, come sostenuto da un portavoce della Apple; ma, dice il WSJ, questi sistemi sarebbero facilmente aggirabili. Ad esempio la famosa applicazione Pandora per ascoltare musica invierebbe a ben otto società di tracciamento svariati dati tra cui codice Imei, età, sesso e posizione dell'utente.

Analogo trattamento sarebbe riservato dal gioco Paper Toss, disponibilie sia per iPhone che per terminali Android, che trasmetterebbe dati ad almeno cinque agenzie pubblicitarie. Stesso comportamento tenuto da TextPlus 4, nota app per iPhone per chattare: invierebbe a otto società l'ID del telefono e a un paio di altre anche il numero del telefono assieme a età e sesso dell'utente.

Spesso non c'è colpa dell'utente in quanto sovente le app non danno la possibilità di settare un livello di privacy, non chiedono il permesso per inviare i dati, in forte contrasto con la regola di casa Apple secondo cui nessun dato può essere inviato dal terminale senza il preventivo consenso dell'utente. In più ben 45 delle 101 app testate non hanno alcuna policy per la tutela della privacy e ne Apple ne Google la richiedono.

L'utente e il suo smartphone "tutto fare" appaiono sempre più come target pubblicitari, semplici dati da tracciare, gestire, profilare perchè il mercato, in forte espansione, è troppo ghiotto.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Riccardo Valerio - Olimpo Informatico

Commenti all'articolo (4)

MaXXX eternal tiare

Verissimo. Dovrebbero essere chiare le app, ognuna specificare quali dati utilizza e chiederci il consenso.. ok alcuni dati sono per darci i servizi e come detto giustamente da Dany88 per non far in modo che gli utenti scarichino le app demo all'infinito senza poi comprarle mai, ma gli altri dati ? :roll: è ovvio che sono una risorsa... Leggi tutto
22-12-2010 00:04

dany88

il seriale identificativo inviato, non è il codice imei, ma il codice udid che identifica univocamente un iphone, ma in realtà che sia o no violazione di privacy è tutta da dimostrare, alcune app lo usano per fare statistiche, altre per dare servizi (per esempio se si salva l'udid sul server, l'utente non può registrarsi 2 volte ed... Leggi tutto
21-12-2010 20:55

mda

Veramente anche Microsoft Windows® Phone 7 e quelli dei sistemi operativi dei PC. :twisted: Ciao Leggi tutto
21-12-2010 19:56

interceptor

Il problema non è che mandino via i dati, ma che non lo dicano. Niente è completamente gratuito. L'importante è che il prezzo (invio di miei dati) sia chiaro prima di scaricare l'applicativo. Dopodichè io decido se ne vale la pena o no. Anche le caselle e-mail cosiddette gratuite costano in termini di mancanza di privacy (l'operatore... Leggi tutto
20-12-2010 12:13

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Trucchi(3 commenti) Windows 11, disattivare gli annunci nel menu Start	News(4 commenti) Enel nel mirino dell'Antitrust per le bollette esagerate

News(9 commenti)

Mercedes, i primi veicoli autonomi di livello 3 sono già in circolazione

News(2 commenti)

TIM, altre ''rimodulazioni'' in arrivo

News(9 commenti)

L'algoritmo di ricarica che raddoppia la vita utile delle batterie

News(2 commenti)

Chrome per le aziende sarà a pagamento

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?

	1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
	2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
	3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
	4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
	5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.