privacy
La maggior parte delle applicazioni raccoglie alcune informazioni sull’utente. A volte, le app hanno davvero bisogno di tali dati per funzionare: ad esempio, un’app di navigazione richiede le informazioni di localizzazione per creare il percorso più conveniente per l’utente. Gli sviluppatori, con il vostro previo consenso, spesso utilizzano le informazioni che vi riguardano per ottenere dei ricavi o migliorare il loro servizio. Ad esempio, possono raccogliere statistiche anonime per trovare i colli di bottiglia nella loro applicazione e capire in che modo deve essere sviluppata.
Alcuni sviluppatori però, potrebbero abusare della vostra fiducia raccogliendo di nascosto informazioni non necessarie al funzionamento della loro applicazione, e vendere i vostri dati a terze parti. Fortunatamente, è possibile utilizzare un paio di servizi per smascherare queste applicazioni.
AppCensus
Il servizio AppCensus vi aiuta a scoprire quali dati personali raccolgono le applicazioni e dove vengono inviati. Si basa sul metodo di analisi dinamica: l’applicazione è installata su un vero e proprio dispositivo mobile, ha tutte le autorizzazioni necessarie e viene utilizzata attivamente per un certo periodo di tempo. Nel frattempo, il servizio tiene d’occhio l’applicazione per vedere quali dati invia, a chi li invia e se i dati sono cifrati.
Questo servizio offre una visione del comportamento dell’applicazione nel mondo reale. Se vi sentite a disagio per le informazioni che AppCensus estrae, potete evitare di usare l’applicazione in questione e cercare un’alternativa che tenga il naso fuori dalla vostra attività. Le informazioni raccolte da AppCensus potrebbero rivelarsi incomplete, ogni applicazione viene testata per un periodo di tempo limitato e alcune funzioni dell’applicazione potrebbero richiedere un po’ di tempo per essere attivate. Inoltre, AppCensus analizza solo le applicazioni Android gratuite e pubbliche.
Exodus Privacy
A differenza di AppCensus, Exodus Privacy studia le applicazioni stesse, non il loro comportamento. Il servizio analizza le autorizzazioni richieste da un’applicazione e cerca i localizzatori integrati, moduli di terze parti creati per raccogliere informazioni su di voi e sulle vostre azioni. Gli sviluppatori spesso muniscono le loro applicazioni di tracker forniti da reti pubblicitarie, fatti per conoscervi il più possibile allo scopo di fornirvi annunci personalizzati. Attualmente, Exodus Privacy riconosce più di 200 tipi di tracker.
Per quanto riguarda i permessi, Exodus Privacy li analizza dal punto di vista del pericolo che rappresentano per voi e per i vostri dati. Se un’applicazione richiede autorizzazioni che possono compromettere la privacy o violare le protezioni del dispositivo, il servizio avviserà l’utente. Se si ritiene che un’applicazione non abbia bisogno di permessi potenzialmente pericolosi, è meglio non concederli. È possibile concederli in un secondo momento, nel caso vogliate farlo.
I piccoli segreti delle app
Entrambi i servizi sono molto facili da usare. Una semplice ricerca del nome dell’applicazione fornirà informazioni dettagliate su quali dati raccoglie e dove vanno a finire. A differenza di AppCensus, Exodus consente agli utenti non solo di scegliere le applicazioni da una lista, ma anche, utilizzando la scheda New analysis, di aggiungere applicazioni da Google Play per essere analizzate.
Per fare un esempio, abbiamo esaminato un’applicazione per selfie con 5 milioni di download su Google Play. Exodus Privacy mostra che l’applicazione utilizza quattro tracker pubblicitari e richiede non solo l’accesso alla fotocamera, ma anche la posizione del dispositivo, cosa non strettamente necessaria per il suo funzionamento (in teoria, la posizione del dispositivo può essere utilizzata per un buon scopo, cioè per aggiungere geotag agli Exif delle foto che scatta), così come i dati del telefono e delle chiamate, dati tutt’altro che necessari per questo tipo di applicazione.
La stessa analisi dell’applicazione di AppCensus aggiunge solo ulteriori preoccupazioni: secondo il servizio, la telecamera selfie non si limita solo ad accedere alla posizione del telefono o del tablet, ma invia anche queste informazioni, insieme all’IMEI (l’identificativo unico della rete cellulare del dispositivo), all’indirizzo MAC (un altro codice unico che può essere utilizzato per identificare il dispositivo su Internet o sulle reti locali) e all’ID Android (un codice assegnato al sistema quando lo si configura per la prima volta), ad un indirizzo IP cinese, e senza nessun tipo di cifratura. Dimenticate le buone intenzioni, non c’è una buona ragione per fare tutto questo.
I dati che possono essere utilizzati per seguire i movimenti del vostro dispositivo vengono trasmessi a qualcuno in Cina, e possono anche essere intercettati da chiunque durante il transito. A chi vengono venduti o trasmessi questi dati? Bella domanda. Eppure, nella loro politica sulla privacy, gli sviluppatori affermano di non raccogliere dati personali dell’utente e di non trasmettere a nessuno le informazioni sulla posizione del dispositivo.
Ci si può proteggere dallo spionaggio?
Come potete vedere, una popolare applicazione con un’informativa sulla privacy insignificante può compromettere i vostri dati sensibili. Pertanto, si consiglia di trattare le applicazioni mobili con cautela:
- Non installatele senza motivo. Possono spiarvi anche se non le usate o non le aprite mai. Se non avete più bisogno di un’applicazione già installata, cancellatela;
- Utilizzate AppCensus e Exodus Privacy per eseguire la scansione di applicazioni sconosciute prima dell’installazione. Se il risultato non è di vostro gradimento, cercate un’altra applicazione;
- Non concedete obbligatoriamente alle applicazioni tutte le autorizzazioni richieste. Se non è chiaro il motivo per cui l’applicazione ha bisogno di questa o quella informazione, negatele l’accesso. Date un’occhiata a questo post per ulteriori informazioni sulle autorizzazioni in Android; inoltre, potete controllare facilmente le applicazioni e le autorizzazioni utilizzando Kaspersky Security Cloud
Consigli