NEWS

Attenzione alle app spia che fotografano il display del vostro smartphone

Il nostro smartphone potrebbe mandare a nostra insaputa foto o video dello schermo a terze parti, in molti casi società di analytics o marketing. Lo ha scoperto un team di ricercatori della Northeastern University di Boston, Massachusetts, conducendo dei test su 17.260 app per cellulari Android, comprese le app sviluppate da Facebook. La ricerca è stata in parte finanziata da Google ed è stata avviata, spiega il team di Boston, per verificare i rumor secondo cui i telefoni “spiano” gli utenti tramite i microfoni, raccogliendo e inviando i dati personali verso altre aziende, tra cui, ma non solo, i social network.

Gli studiosi hanno perciò creato un programma automatizzato che ha interagito con ciascuna della app su 10 modelli di cellulari Android e ha monitorato il flusso di dati dagli smartphone verso l’esterno. In pratica, sono stati creati degli account-robot che hanno scaricato e usato le app sui loro cellulari.

Il risultato è, dicono gli studiosi, allarmante per quel che riguarda i rischi di violazione della privacy. I telefoni non ci ascoltano ma, a quanto pare, ci guardano: il team ha infatti scoperto che gli screenshot – foto ma anche video degli schermi – dei telefoni venivano inviate, senza consenso o senza notifica all’utente – verso terze parti mostrando che cosa l’utente faceva dentro le app in questione.

E’ vero che 9.000 di queste app avevano ottenuto l’autorizzazione dell’utente ad accedere alla sua fotocamera e al microfono – del resto, molte applicazioni comunemente usate impongono questo tipo di accesso ai dati del telefono per essere scaricate e utilizzate.

Tuttavia, sottolineano gli studiosi, l’attivazione della fotocamera e del microfono non è mai innescata dall’utente, è automatica, e comunque le informative sul trattamento dei dati personali possono essere fuorvianti. Uno dei casi emersi è quello di GoPuff, app americana del food delivery, che inviava screenshot con l’attività dell’utente ad app aperta verso una società del mobile analytics sua affiliata, Appsee. Ma mentre Appsee vanta pubblicamente la sua abilità di catturare tutto ciò che avviene in-app, GoPuff non menzionava il legame con l’attività di Appsee nella sua privacy policy.

Google ha assicurato al sito Gizmodo che, alla luce dei risultati della ricerca, lavorerà a stretto contatto con gli sviluppatori di app e le società terze che raccolgono dati perché diano agli utenti informazioni complete e precise sulla privacy.

Questo non vuol dire che i dati non saranno estratti e utilizzati, ma solo che le policy sulla privacy dovranno essere più chiare. Del resto, senza uso dei dati applicazioni e servizi “gratuiti” sono solitamente inaccessibili: sono i nostri dati la moneta con cui paghiamo. Lo dimostra il recente caso del servizio Samba Tv, pre-installato sulla quasi totalità dei televisori smart venduti negli Stati Uniti e finito nel mirino degli attivisti della privacy: la US Consumers Union ha scritto al New York Times che non è chiaro se il servizio tracci tutte le attività sullo schermo degli utenti per vendere poi pubblicità mirate, ma l’azienda ha replicato di aver informato in modo inequivocabile che il suo software, una volta abilitato, ha esattamente questa funzione. Molti utenti danno il consenso senza leggere o senza curarsi dell’informativa sulla privacy, ma questa è un’altra storia.

Fonte: Il Corriere delle Comunicazioni

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Violati 21 milioni di account sull’app Timehop
Next Sms senza consenso, il Garante multa Wind tre per 600 mila euro

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy