App, la spia che ci provava gusto

Nuovo studio rivela la verità sotto gli occhi di tutti: le applicazioni mobile, per Android o iOS che siano, raccolgono innumerevoli dati dai propri utenti passandoli a terzi. E qualcuna lo fa con meno scrupoli di altre

Roma – Secondo uno studio condotto da ricercatori di Harvard, del MIT e della Carnegie-Mellon University sia le app scaricabili da App Store che quelle presenti su Google Play Store raccolgono e condividono con parti terze dati potenzialmente sensibili degli utenti.

La questione dei permessi di raccolta dei dati, dei sistemi di consenso informato e della profilazione che questi dati permettono di fare degli utenti (diventando di conseguenza utili per l’advertising, per sviluppatori, per il creare engagement o per esempio il Cross-app tracking) sono questione di particolare interesse che hanno spinto diversi studi a cercare di comprendere la portata quantitativa e qualitativa del fenomeno.

Sul lato tecnico nei modelli basati sulle app esistono un certo numero di permessi che il sistema operativo può dare, o al momento dell’installazione o nel momento dell’utilizzo, sul lato del modello di business, quelli basati sull’advertising e sulla gratuità sono strettamente legati allo sfruttamento economico dei dati degli utenti.

In base ai permessi che il sistema operativo concede, un’applicazione può raccogliere dati sensibili dell’utilizzatore, accedere alla rubrica, alla galleria fotografica, all’elenco delle chiamate, oppure addirittura al funzionamento dei messaggi (un permesso che, per esempio, su Android consente eventualmente all’app non solo la lettura ma anche l’invio degli sms) e – dall’introduzione di HealthKit su iOS – ad eventuali dati sulla salute dell’utente.
Chi sviluppa una app dichiara di quali permessi questa avrà bisogno e l’utente decide quali concedere, fermo restando che alcuni sono necessari per il suo funzionamento: a seconda della piattaforma la decisione è in blocco oppure più granulare, cioè legata a singole funzioni.

In linea generale Google Play Store è caratterizzato da alta granularità di permessi (ovvero la possibilità da parte degli sviluppatori di ottenere permessi legati a singole funzioni e dati) ma divisi in macro-categorie che possono cambiare con i nuovi aggiornamenti estendendo eventualmente la portata dei permessi concessi e che una volta riconosciuti dagli utenti non possono essere ritirati (se non con la disinstallazione dell’app), mentre per le applicazioni su App Store i permessi possono essere revocati o concessi in qualsiasi momento dall’utente ed hanno una bassa granularità.

Quest’ultima ricerca, dunque, non rappresenta una novità di per sé, ma una misurazione di una situazione nota: ha evidenziato come entrambi i sistemi non rappresentino una sicurezza per la privacy degli utenti e, analizzando il comportamento di 110 app popolari ha avuto modo di evidenziare – attraverso un sistema proxy man-in-the-middle che registrava il traffico HTTP e HTTPS da esse sviluppato durante l’utilizzo degli utenti – come queste raccolgano vari tipi di dati dagli utenti, passandoli poi a parti terze.

In questo senso secondo lo studio i meno scrupolosi nella gestione dei dati degli utenti sono gli sviluppatori di app per Android , più facilmente proni ad utilizzare i dati ottenuti passandoli a terzi.
Secondo le conclusioni dei ricercatori, infatti, quando si tratta di nomi ed indirizzi email le app Android condividono i dati ottenuti nel 73 per cento dei casi contro il 16 per cento delle app iOS ; le app iOS, invece, condividono più facilmente i dati geolocalizzati: lo fa il 47 per cento di loro, contro il 33 di quelle Android.

La condivisione, peraltro, avviene in parte anche con dati maggiormente sensibili, come quelli della salute: 3 su 30 delle nuove app “medicali, legate alla salute o al fitness” condividono con terze parti gli input inseriti dagli utenti ed i termini della ricerche da loro effettuate.

Le app che condividono più indiscriminatamente
Tra le app “più promiscue”, come sono definite nello studio, di Android vi sono il servizio di messaggistica e chiamate gratuite tramite WiFi Text Free che invia le informazioni raccolte a 11 nomi a dominio , l’app per il video messaging Glide (8 domini), Map My Walk (9 domini) e Drugs.com (7 domini).

Per iOS, invece, la più promiscua è senza dubbio Localscope, il browser per le localizzazioni di iPhone che indirizza i dati verso 17 nomi a dominio. Seguono la farmacia online Walgreens, che invia i dati a 5 nomi a dominio, Map My Run, Fruit Ninja, Urgent Care, Pinterest e Nike+ Running (collegate a 4 domini).

Infine, secondo la ricerca, i destinatari dei dati da Android sono spesso, secondo lo studio, Google e Facebook, mentre nel mondo iOS a fagocitare dati sono Apple, Yahoo! e exacttargetapis.com , la piattaforma cloud per il marketing di SalesFoce.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • TG Giornale scrive:
    Pericolo
    È ancora polemica sui pericoli rappresentati da Internet!
  • ATTENZIONE PERICOLO scrive:
    DANGER
    DANGER, ATRENZIONE PERICOLOQUESTO INTERNET E' UN PERICOLO
  • Francesco scrive:
    Crescita costante
    Io analizzerei questi numeri da un diverso punto di vista.Le reti a commutazione di pacchetto sono nate attorno alla fine degli anni 60 per rispondere a precise esigenze militari, per comodità diciamo che lanno zero è stato il 1970.Ebbene, nei primi 15 anni il traffico è passato da 10^0 byte a 10^10, ci ne sono voluti altri 30 per passare a 10^21. Se non ho sbaglio a cercare, nel 1995 Internet valeva 10^15 byte.Quindi abbiamo una progressione ogni 15 anni 0 10 15 21. Crescita costante dopo una impennata iniziale.Casomai domandiamoci quanto durerà.
  • ovest scrive:
    video
    Se non ricordo male il 75% del traffico sono video, internet e' diventata come il televisore
    • bradipao scrive:
      Re: video
      - Scritto da: ovest
      Se non ricordo male il 75% del traffico sono
      video, internet e' diventata come il televisoreHai ragione. La quantità di dati andrebbe "pesata" con la tipologia dei dati stessi, perchè 4GB di testo ascii non sono così comuni come 4GB di video.
      • Pianeta Porno scrive:
        Re: video
        - Scritto da: bradipao
        Hai ragione. La quantità di dati andrebbe
        "pesata" con la tipologia dei dati stessi, perchè
        4GB di testo ascii non sono così comuni come 4GB
        di
        video.e la quantità di film XXXXX in TV non è paragonabile a quella dell'intenette
  • prova123 scrive:
    Devono restare proprietari
    o dovrebbero essere messi a disposizione di tutti? Il problema ha origine da una grave sovrapposizione concettuale che in passato non c'era, quella tra prodotto e fruizione dello stesso.Se qualcuno vuole restare proprietario allora deve fare come si sta già facendo nel mondo della musica con il ritorno all'analogico (vinile). Non è un banale discorso di "formato dei dati". Insieme al vinile c'era la custodia con la sua immagine di copertina, il testo delle canzoni, i negozi specializzati, ricchi premi e cotillon che orbitavano intorno al cantante/gruppo musicale. Un fan aveva qualcosa che identificava la SUA vetrina degli oggetti "di culto", e mentre ascoltava i dischi era visivamente collegato alla "musica".Con la musica digitale si è perso tutto questo, paghi, scarichi il brano e lo ascolti, finito il brano è finita la musica. Questo perchè ormai il prodotto è stato confuso con la sua fruizione.Stesso discorso vale per flim e videogiochi, in generale per l'industria dell'intrattenimento che piange miseria dal tempo delle musicassette (anni 70). Zettabyte di dati che vengono scaricati, ma per quanti di questi c'è una reale fruizione? Con le adsl attuali si è sviluppato una sorta di scarico di dati compulsivo che restano sepolti su un disco e data la mole molto probabilmente chi ha scaricato paradossalmente non sa nemmeno di avere. Più che di pirateria parlerei di malattia compulsiva di possesso... ma questo è un forum di informatica. :D
    • Piratolo scrive:
      Re: Devono restare proprietari
      - Scritto da: prova123
      <i
      o dovrebbero essere messi a disposizione di
      tutti? </i

      Più che di pirateria parlerei di malattia
      compulsiva di possesso... ma questo è un forum di
      informatica.
      :DTrattasi di normale "sindrome da sintetizzatore", già descritta nella TOS, stiamo avvicinandoci all'utopia di Star Trek è normale qualche trauma culturale ed adattamento.
Chiudi i commenti