Violazione Privacy iOS: ecco le app beccate a spiare gli utenti

Ci risiamo, oramai è diventata una rubrica fissa. Dopo l’ennesimo scandalo Facebook, le app che inviano dati senza avvisare e le app che registrano per filo e per segno quel che fate, ora viene fuori che un certe app anche piuttosto note sfrutterebbero il meccanismo degli aggiornamenti in background per studiare il comportamento degli utenti.

[related layout=”big” permalink=”https://www.melablog.it/post/220171/google-stoccata-ad-apple-la-privacy-non-puo-essere-bene-di-lusso”][/related]

L’aggiornamento in background è una feature di iOS che permette alle applicazioni di scaricare dati anche quando sono in background, in modo tale da essere sempre pronte non appena vengono aperte. Una funzionalità estremamente utile, se usata correttamente, ma che in alcuni casi viene abusata per farsi i fatti degli utenti.

E intendiamoci, non siamo ingenui, e ci aspettavamo comportamenti simili da molti inserzionisti; i tracker servono a capire meglio l’uso che viene fatto delle applicazioni, comprendere come procedono le campagne, combattere le frodi informatiche e infine creare promozioni mirate, ma la mole e la frequenza delle informazioni condivise appare davvero preoccupante. Scrive il Washington Post, che ha dato lo scoop:

Lo scorso lunedì sera, una dozzina di società di marketing, ricerche di mercato e altri mangia-dati-personali hanno ricevuto dei report dal mio iPhone. Alle 23.43, una società chiamata Amplitude ha appreso il mio numero di telefono, la mail e la mia esatta posizione. Alle 3.58 del mattino, un’altra chiamata Appboy ha ottenuto la fingerprint digitale del mio telefono [Cioè una stringa di caratteri che identifica il telefono in modo univoco, N.d.A.]. Alle 6.25 del mattino, un tracker chiamato Demdex ha ricevuto un modo per identificare il mio telefono, e inoltrarvi una lista di altri tracker con cui sincronizzarsi.

Tra le app pizzicate a profilare gli utenti ci sono Microsoft OneDrive, Mint, Nike, Spotify, The Weather Channel, DoorDash, Yelp, Citizen, e addirittura l’app del Washington Post stesso. Ma c’è di più e di peggio. Citizen, ad esempio, è stata colta a inviare informazioni che violavano la sua stessa policy; ora il tracker è stato eliminato, ma intanto la nostra fiducia è a zero. Yelp è stata beccata a inviare dati ogni 5 minuti, cosa che è stata giustificata come bug, di cui tuttavia si sono accorti solo ora che la faccenda è di dominio pubblico. Quando si dice la sfortuna.

Nel corso di una settimana di test sono stati individuati oltre 5.400 tracker che generano un traffico dati mensile di ben 1,5GB; un’attività di cui la maggior parte degli utenti è completamente ignara.

Interpellata sull’accaduto, Apple ha rilasciato il solito comunicato stampa che va bene per tutte le stagioni: abbiamo a gran cuore la privacy, costringiamo a seguire le linee guida, se qualcuno sgarra lo buttiamo fuori da App Store, etc. etc. Ma in effetti, nulla che indichi una soluzione concreta al fenomeno.

Magari, si potrebbe contrassegnare con chiarezza le app che usano tracker di terze parti, oppure si potrebbe irrobustire la gestione privacy di iOS, ma il problema non sarà di facile risoluzione. L’unico modo che esiste attualmente per proteggersi è disattivare l’aggiornamento in background per tutte le app non necessarie, in Impostazioni > Generali > Aggiorna app in background.