{"id":18184,"date":"2019-11-04T15:53:08","date_gmt":"2019-11-04T13:53:08","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=18184"},"modified":"2020-05-19T19:40:50","modified_gmt":"2020-05-19T17:40:50","slug":"check-what-data-apps-collect","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/check-what-data-apps-collect\/18184\/","title":{"rendered":"Scoprite quali dati raccolgono le applicazioni"},"content":{"rendered":"

La maggior parte delle applicazioni raccoglie alcune informazioni sull\u2019utente. A volte, le app hanno davvero bisogno di tali dati per funzionare: ad esempio, un\u2019app di navigazione richiede le informazioni di localizzazione per creare il percorso pi\u00f9 conveniente per l\u2019utente. Gli sviluppatori, con il vostro previo consenso, spesso utilizzano le informazioni che vi riguardano per ottenere dei ricavi o migliorare il loro servizio. Ad esempio, possono raccogliere statistiche anonime per trovare i colli di bottiglia nella loro applicazione e capire in che modo deve essere sviluppata.<\/p>\n

Alcuni sviluppatori per\u00f2, potrebbero abusare della vostra fiducia raccogliendo di nascosto informazioni non necessarie al funzionamento della loro applicazione, e vendere i vostri dati a terze parti. Fortunatamente, \u00e8 possibile utilizzare un paio di servizi per smascherare queste applicazioni.<\/p>\n

AppCensus<\/strong><\/h2>\n

Il servizio AppCensus<\/a> vi aiuta a scoprire quali dati personali raccolgono le applicazioni e dove vengono inviati. Si basa sul metodo di analisi dinamica<\/a>: l\u2019applicazione \u00e8 installata su un vero e proprio dispositivo mobile, ha tutte le autorizzazioni necessarie e viene utilizzata attivamente per un certo periodo di tempo. Nel frattempo, il servizio tiene d\u2019occhio l\u2019applicazione per vedere quali dati invia, a chi li invia e se i dati sono cifrati.<\/p>\n

Questo servizio offre una visione del comportamento dell\u2019applicazione nel mondo reale. Se vi sentite a disagio per le informazioni che AppCensus estrae, potete evitare di usare l\u2019applicazione in questione e cercare un\u2019alternativa che tenga il naso fuori dalla vostra attivit\u00e0. Le informazioni raccolte da AppCensus potrebbero rivelarsi incomplete, ogni applicazione viene testata per un periodo di tempo limitato e alcune funzioni dell\u2019applicazione potrebbero richiedere un po\u2019 di tempo per essere attivate. Inoltre, AppCensus analizza solo le applicazioni Android gratuite e pubbliche.<\/p>\n

Exodus Privacy<\/strong><\/h3>\n

A differenza di AppCensus, Exodus Privacy<\/a> studia le applicazioni stesse, non il loro comportamento. Il servizio analizza le autorizzazioni richieste da un\u2019applicazione e cerca i localizzatori integrati, moduli di terze parti creati per raccogliere informazioni su di voi e sulle vostre azioni. Gli sviluppatori spesso muniscono le loro applicazioni di tracker forniti da reti pubblicitarie, fatti per conoscervi il pi\u00f9 possibile allo scopo di fornirvi annunci personalizzati. Attualmente, Exodus Privacy riconosce pi\u00f9 di 200 tipi di tracker<\/a>.<\/p>\n

Per quanto riguarda i permessi, Exodus Privacy li analizza dal punto di vista del pericolo che rappresentano per voi e per i vostri dati. Se un\u2019applicazione richiede autorizzazioni che possono compromettere la privacy o violare le protezioni del dispositivo, il servizio avviser\u00e0 l\u2019utente. Se si ritiene che un\u2019applicazione non abbia bisogno di permessi potenzialmente pericolosi, \u00e8 meglio non concederli. \u00c8 possibile concederli in un secondo momento, nel caso vogliate farlo.<\/p>\n

I piccoli segreti delle app<\/strong><\/h3>\n

Entrambi i servizi sono molto facili da usare. Una semplice ricerca del nome dell\u2019applicazione fornir\u00e0 informazioni dettagliate su quali dati raccoglie e dove vanno a finire. A differenza di AppCensus, Exodus consente agli utenti non solo di scegliere le applicazioni da una lista, ma anche, utilizzando la scheda New analysis<\/a>, di aggiungere applicazioni da Google Play per essere analizzate.<\/p>\n

Per fare un esempio, abbiamo esaminato un\u2019applicazione per selfie con 5 milioni di download su Google Play. Exodus Privacy mostra che l\u2019applicazione utilizza quattro tracker pubblicitari e richiede non solo l\u2019accesso alla fotocamera, ma anche la posizione del dispositivo, cosa non strettamente necessaria per il suo funzionamento (in teoria, la posizione del dispositivo pu\u00f2 essere utilizzata per un buon scopo, cio\u00e8 per aggiungere geotag agli Exif delle foto che scatta), cos\u00ec come i dati del telefono e delle chiamate, dati tutt\u2019altro che necessari per questo tipo di applicazione.<\/p>\n

\"\"<\/p>\n

La stessa analisi dell\u2019applicazione di AppCensus aggiunge solo ulteriori preoccupazioni: secondo il servizio, la telecamera selfie non si limita solo ad accedere alla posizione del telefono o del tablet, ma invia anche queste informazioni, insieme all\u2019IMEI (l\u2019identificativo unico della rete cellulare del dispositivo), all\u2019indirizzo MAC (un altro codice unico che pu\u00f2 essere utilizzato per identificare il dispositivo su Internet o sulle reti locali) e all\u2019ID Android (un codice assegnato al sistema quando lo si configura per la prima volta), ad un indirizzo IP cinese, e senza nessun tipo di cifratura. Dimenticate le buone intenzioni, non c\u2019\u00e8 una buona ragione per fare tutto questo.<\/p>\n

\"Camera<\/p>\n

I dati che possono essere utilizzati per seguire i movimenti del vostro dispositivo vengono trasmessi a qualcuno in Cina, e possono anche essere intercettati da chiunque durante il transito. A chi vengono venduti o trasmessi questi dati? Bella domanda. Eppure, nella loro politica sulla privacy, gli sviluppatori affermano di non raccogliere dati personali dell\u2019utente e di non trasmettere a nessuno le informazioni sulla posizione del dispositivo.<\/p>\n

Ci si pu\u00f2 proteggere dallo spionaggio?<\/strong><\/h3>\n

Come potete vedere, una popolare applicazione con un\u2019informativa sulla privacy insignificante pu\u00f2 compromettere i vostri dati sensibili. Pertanto, si consiglia di trattare le applicazioni mobili con cautela:<\/p>\n