Le app non ufficiali rispettano di più la privacy

Mediamente, un’app su cinque di quelle gratuitamente reperibili su App Store invia dati sensibili in giro per il Web senza avvisare l’utente; e la rubrica indirizzi è la più suscettibile alla diffusione non autorizzata. Le app non ufficiali presenti su Cydia, invece guarda un po’, si comportano decisamente meglio.

Tutto è cominciato una settimana fa all’incirca, quando qualcuno si è accorto che Path -il giornale intelligente- eseguiva l’upload di tutti i contatti sui server della società senza preoccuparsi d’avvisare, con l’intento di scovare nuovi amici da aggiungere nella buddy list. Un fine più che ragionevole: peccato che la breccia nella privacy resti aperta.

Sulla scia di questa notizia, e in collaborazione con l’Università della California di Santa Barbara e la International Security Systems Lab, Forbes (ma anche The Verge, Venture Beat e The Next Web) hanno effettuato una ricerca per capire quali app inviassero quali dati e a chi. E c’è veramente di che preoccuparsi:

Non soltanto i ricercatori hanno scoperto che un’app su cinque di quelle gratis su App Store inviano dati privati ai creatori dell’app che potrebbero potenzialmente consentire di profilare l’attività utente; hanno anche scoperto che i programmi di Cydia, la più popolare piattaforma di app non ufficiali che girano solo su iPhone jailbroken, tendono a far registrare molte meno perdite di dati rispetto alle App che approva Apple.

I risultati dell’analisi, condotta su un totale di 1.407 app provenienti da entrambe le piattaforme, possono essere consultati su questo esaustivo PDF, e portano alla luce scenari davvero allarmanti. Per esempio, il 21% dei titoli ufficiali invia lo Unique Device Identifier agli sviluppatori, laddove nelle controparti su Cydia non si supera il 4%.

Quando Foursquare è stata colta con le mani nella marmellata dei dati sensibili, grossomodo come Path, ha cinguettato una flebile ammissione di colpevolezza ed ha aggiornato l’app per evitare l’ira degli utenti; cosa sarebbe accaduto però se nessuno avesse sollevato il problema? E cosa sarà dei dati acquisiti finora? E ancora, che succederebbe se uno di questi server pullulanti d’informazioni personali venisse preso d’assalto dagli hacker? Un portavoce di Foursquare tenta di gettare acqua sul fuoco:

Non conserviamo le informazioni della Rubrica Indirizzi e non l’abbiamo mai fatto. Quando una persona cerca amici su Foursquare, trasmettiamo le informazioni sui contatti attraverso una connessione sicura ma non li teniamo oltre.

Il che sarà pure rassicurante, ma consiste praticamente in un atto di fede. Sebbene infatti le sezioni 17.1 e 17.2 dell’App Store Review Guidelines vietino esplicitamente tali pratiche, il vero problema qui è che nonostante tutta la sua foga nel controllo dell’esperienza utente, Apple ha fornito sofisticati strumenti per regolamentare nel dettaglio l’accesso alle risorse di geolocalizzazione e ha poi dimenticato di creare delle Preferenze di Sistema analoghe per la Rubrica, i calendari e tutto il resto. Pianeta terra chiama Apple, rispondete.

Photo | 123RF