• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Le app di Android fanno le spie per conto di Facebook

Software come Duolingo e Yelp inviano i dati degli utenti al social network anche quando non si è connessi alla piattaforma di Menlo Park. La trasmissione delle informazioni, denuncia la no-profit Privacy International, avviene anche se le persone non dispongono di un account.

Pubblicato il 06 marzo 2019 da Redazione

Alcune applicazioni Android sono ancora troppo “vicine” a Facebook. Aggiornando i risultati di una propria indagine condotta poche settimane fa, la società no-profit britannica Privacy International (Pi) ha evidenziato come un discreto numero di app del sistema operativo di Google invii, al momento dell’apertura, dati sensibili degli utenti al social network blu. Questa trasmissione avviene anche se non si dispone di un account Facebook o quando si è disconnessi dalla piattaforma. A fine 2018 Privacy International aveva “scovato” oltre trenta applicazioni, tra cui software popolari come Spotify, Skyscanner e Kayak. Il report della no-profit aveva generato un discreto quantitativo di rumore e le società sviluppatrici delle app avevano dichiarato di voler modificare i propri prodotti per aumentare la sicurezza.

Eppure, sottolinea oggi Privacy International, non tutte sono effettivamente intervenute. Sette software, fra cui Yelp, Duolingo e Indeed, trasmettono i dati a Facebook ancor prima che l’utente possa decidere che cosa fare. Non è però noto quali informazioni vengono inviate ai server del social network di Menlo Park ma, secondo Pi, verrebbero consegnati anche degli “identificatori” che aiutano Facebook a tracciare le attività delle persone all’interno della sua galassia di servizi.

“Un problema enorme, non solo per la privacy, ma anche per la competizione”, spiega la no-profit. “I dati trasmessi a Facebook includono anche le segnalazioni relative ad aperture e chiusure degli applicativi. Sembra una cosa banale, ma non lo è. Le informazioni vengono passate sotto forma di identificatore pubblicitario unico di Google: sarebbe molto facile quindi riunire i dati in un profilo ed estrarne interessi, identità e attività quotidiane”.

Ma non è solo Android a finire sotto i riflettori perché, come evidenziato anche dal Wall Street Journal il mese scorso, gli stessi strumenti che effettuano lo scraping di informazioni dall’ecosistema di Google sono integrati anche nei kit di sviluppo di iOs. E questo malgrado le politiche di Apple sulla privacy dei propri utenti, che sono molto più stringenti rispetto a quelle di Android.

Privacy International ha deciso di contattare l’Europea Data Protection Board e l’European Data Protection Supervisor per sottoporre le proprie scoperte e per cercare di diffondere il tema ai più alti livelli. Inoltre, la società britannica ha scritto alle software house coinvolte per sottolineare la questione: Duolingo, per esempio, ha promesso di rimuovere l’Sdk App Events di Facebook dai propri prodotti per Android e iOs.

Infine, i ricercatori hanno chiesto al colosso californiano di modificare il comportamento standard dell’Sdk integrabile nelle applicazioni mobile che, di default, invia i dati personali degli utenti a Facebook non appena i software vengono avviati. “Pensiamo sia contrario ai principi della data protection by design e by default richiesta dalla legge europea”, ha concluso la no-profit.

 

Tag: mercati, privacy, facebook, mobile, app, social network, privacy international, yelp, duolingo

MERCATI

  • Gli analisti ci ripensano: gli smartphone caleranno più del previsto
  • Un futuro da tremila miliardi di dollari per Aws e forse uno spin-off
  • Il cloud (anche infrastrutturale) è il traino di Oracle
  • Ucraina e Russia rallentano le vendite di smartphone in Europa
  • Dell festeggia i risultati, la supply chain è ancora lenta

NEWS

  • I venti contrari soffiano su Meta, nuove assunzioni in pausa
  • Google scende a patti con gli sviluppatori, pagherà 90 milioni
  • Applicazioni cloud-native senza punti deboli con Zscaler
  • Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
  • Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Infinidat mette James Lewis alla guida del canale Emea e Apj
Il potere dell'automazione di rete e della connettività real time
Sistemi per data center, Ingram Micro distribuisce Overland-Tandberg
Google accelera in Italia con la sua prima cloud region
IT & SecOps, la collaborazione di facciata serve a poco
Storage fisico e a servizio si mescolano nella gamma Pure Storage
Gruppo Project intensifica il business incentrato su Microsoft
Fine del supporto per Internet Explorer su Windows 10
Cradlepoint punta sui partner per portare il 5G sul mercato italiano
Cisco e Kyndryl spingono cloud, edge e reti software-defined
Software per il settore sanitario, Oracle potrà comprare Cerner
AI, software, sostenibilità: le previsioni per il futuro (vicino)
I cyberattacchi importanti non sono una rarità nelle aziende italiane
Kaspersky continua a difendere la propria trasparenza
La bellezza dell’hardware e del software nelle novità di Apple
Vectra AI scova e corregge i rischi di Azure Active Directory
Riparte il ciclo degli Storage Day di Share Distribuzione
Microsoft accelera sulla threat intelligence comprando Miburo
Qnap presenta Adra, l’OS che rende intelligenti gli switch
WithSecure, baluardo per la sicurezza IT delle aziende europee
I venti contrari soffiano su Meta, nuove assunzioni in pausa
Google scende a patti con gli sviluppatori, pagherà 90 milioni
Applicazioni cloud-native senza punti deboli con Zscaler
Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
Samsung raggiunge il limite dei 3 nanometri con il MbcFET
Un futuro da tremila miliardi di dollari per Aws e forse uno spin-off
Ericsson a un passo da Vonage, acquisizione entro luglio
Micron 5400 è la prima unità Ssd Sata a 176 strati
Google Hangouts comincia a farsi da parte, Chat avanza
Google Analytics, il trasferimento dati negli Usa viola il Gdpr
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968