Più di mille app Android raccolgono dati a nostra insaputa

Luglio 8, 2019at 6:37 pm | Author : admin | Category : TECNOLOGIA | : Thumbtack


SONO almeno 1300 le app che continuano a raccogliere i dati nei modi più disparati e senza autorizzazione. Lo sostiene una ricerca dell’International Computer Science Institute (ICSI) presentata al PrivacyCon 2019 che punta il dito contro Google. Lo studio ha preso in considerazione 88.000 applicazioni disponibili nel Play Store ed esaminato come vengono trasferiti i dati degli utenti quando l’utente nega i permessi. Il risultato non è confortante: 1325 app per Android (la cui lista sarà resa nota in occasione della conferenza Usenix che si terrà ad agosto) hanno aggirato la mancata autorizzazione, ricavando i dati personali da fonti come le connessioni WiFi o i metadati archiviati nelle foto: ad esempio le coordinate gps per la geolocalizzazione o il codice Imei.

Inoltre, almeno 153 app – tra cui Samsung Health e Internet Browser, installate su più di 500 milioni di dispositivi – sono in grado di sfruttare un’altra app cui era stata accordata l’autorizzazione per ricavare dati attraverso l’accesso alla scheda SD dei dispositivi. Tra le 13 app che sembrano aver sfruttato il meccanismo compare quella sviluppata da Baidu per il parco divertimenti di Disneyland a Hong Kong.

“Fondamentalmente, i consumatori hanno pochissimi strumenti e segnali che possono usare per controllare ragionevolmente la propria privacy e adottare decisioni in merito. Se gli sviluppatori di app possono aggirare il sistema, allora chiedere l’autorizzazione ai consumatori è relativamente privo di senso”, spiega Serge Egelman, direttore delle ricerche di sicurezza e privacy dell’Icsi.

Se da Samsung e Baidu non è arrivata alcuna replica, Google – avvisata assieme alla Federal Trade Commission (FTC) dai ricercatori lo scorso settembre – ha fatto sapere che la problematica sarà risolta con Android Q, la prossima versione del sistema operativo in arrivo ad agosto. L’aggiornamento risolverà il problema nascondendo le informazioni sulla posizione e richiedendo che tutte le app che avranno accesso al WiFi abbiano l’autorizzazione per accedere alla posizione.


L’approfondimento quotidiano lo trovi su Rep: editoriali, analisi, interviste e reportage.
La selezione dei migliori articoli di Repubblica da leggere e ascoltare.

Rep Saperne di più è una tua scelta

Sostieni il giornalismo!
Abbonati a Repubblica





Source link

Tags :

Oppps! Empty"

Mimmo Lucano torna a Riace, ma solo per comizio finale e voto