Altro che Android: anche le app per iOS condividono i dati dell’utente a sua insaputa

di Lorenzo Paletti 1

Non solo applicazioni per Android, ma anche il 50% delle app per iOS inviano dati sensibili a terze parti senza informare l'utente. Il problema: nessuno controllo da parte di Apple.

fig1-640x896

Diverse applicazioni disponibili sia su Google Play Store che sul tanto apprezzato App Store di Apple sono solite inviare informazioni personali degli utenti a terze parti, spesso senza avvisare l’utente finale. A evidenziarlo è una recente ricerca che ha studiato il traffico in ingresso e uscita di 110 applicazioni.

La ricerca ha analizzato 55 delle applicazioni di maggiore successo sia su App Store che su Google Play Store. Una buona parte di queste applicazioni ha inviato, senza avvisare l’utente, informazioni a Google, Apple e sviluppatori di terze parti. Le informazioni fornite con maggiore frequenza? Indirizzi mail, nomi e posizioni geografiche. In media una app per Android invia dati a 3.1 servizi di terze parti, mentre una app per iOS invia dati a 2.6 servizi di terze parti. In alcuni casi le app che hanno a che fare con la salute hanno inviato dati contenenti parole come “herpes” a non meno di cinque domini senza avvisare di nulla l’utente:

L’autore di questo studio, intitolato Who knows what about me? A survey of behind the scens personal data sharing to third parties by mobile apps, ha dichiarato:

I risultati evidenziano che il sistema di permessi su iOS e Android è molto limitato a proposito del modo con il quale gli utenti vengono notificati dell’utilizzo dei loro dati personali. Le applicazioni su Android e iOS ad oggi non hanno bisogno di alcun permesso per fornire questi dati a servizi esterni.

La cosa preoccupante sono le combinaizoni di informazioni che, quando spedite ad uno stesso dominio, permettono di risalire con precisione all’utente. Ben 6 delle applicazioni prese in esame hanno infatti inviato il dato del nome dell’utente e della sua posizione geografica a Facebook.

Le app per iOS non si sono comunque dimostrate immuni. Prova, se mai ne servisse l’evidenza, che l’ecosistema di Cupertino non è poi così sicuro rispetto a quello di Google. Le applicazioni di iOS, infatti, sono solite inviare la posizione geografica dell’utente (il 47% delle app prese in esame lo ha fatto). In totale il 18% delle app prese in esame ha inviato il nome dell’utente, il 16% ha inviato il suo indirizzo di posta elettronica.

Come salvaguardare i propri dati? Usarne di falsi, ovvio. Ma gli autori dell’articolo suggeriscono agli sviluppatori di inserire opzioni che permettano agli utenti di decidere quali informazioni personali vengono distribuite ad altri servizi.

[via]