Le app di Android fanno le spie per conto di Facebook
Software come Duolingo e Yelp inviano i dati degli utenti al social network anche quando non si è connessi alla piattaforma di Menlo Park. La trasmissione delle informazioni, denuncia la no-profit Privacy International, avviene anche se le persone non dispongono di un account.
Pubblicato il 06 marzo 2019 da Redazione

Alcune applicazioni Android sono ancora troppo “vicine” a Facebook. Aggiornando i risultati di una propria indagine condotta poche settimane fa, la società no-profit britannica Privacy International (Pi) ha evidenziato come un discreto numero di app del sistema operativo di Google invii, al momento dell’apertura, dati sensibili degli utenti al social network blu. Questa trasmissione avviene anche se non si dispone di un account Facebook o quando si è disconnessi dalla piattaforma. A fine 2018 Privacy International aveva “scovato” oltre trenta applicazioni, tra cui software popolari come Spotify, Skyscanner e Kayak. Il report della no-profit aveva generato un discreto quantitativo di rumore e le società sviluppatrici delle app avevano dichiarato di voler modificare i propri prodotti per aumentare la sicurezza.
Eppure, sottolinea oggi Privacy International, non tutte sono effettivamente intervenute. Sette software, fra cui Yelp, Duolingo e Indeed, trasmettono i dati a Facebook ancor prima che l’utente possa decidere che cosa fare. Non è però noto quali informazioni vengono inviate ai server del social network di Menlo Park ma, secondo Pi, verrebbero consegnati anche degli “identificatori” che aiutano Facebook a tracciare le attività delle persone all’interno della sua galassia di servizi.
“Un problema enorme, non solo per la privacy, ma anche per la competizione”, spiega la no-profit. “I dati trasmessi a Facebook includono anche le segnalazioni relative ad aperture e chiusure degli applicativi. Sembra una cosa banale, ma non lo è. Le informazioni vengono passate sotto forma di identificatore pubblicitario unico di Google: sarebbe molto facile quindi riunire i dati in un profilo ed estrarne interessi, identità e attività quotidiane”.
Ma non è solo Android a finire sotto i riflettori perché, come evidenziato anche dal Wall Street Journal il mese scorso, gli stessi strumenti che effettuano lo scraping di informazioni dall’ecosistema di Google sono integrati anche nei kit di sviluppo di iOs. E questo malgrado le politiche di Apple sulla privacy dei propri utenti, che sono molto più stringenti rispetto a quelle di Android.
Privacy International ha deciso di contattare l’Europea Data Protection Board e l’European Data Protection Supervisor per sottoporre le proprie scoperte e per cercare di diffondere il tema ai più alti livelli. Inoltre, la società britannica ha scritto alle software house coinvolte per sottolineare la questione: Duolingo, per esempio, ha promesso di rimuovere l’Sdk App Events di Facebook dai propri prodotti per Android e iOs.
Infine, i ricercatori hanno chiesto al colosso californiano di modificare il comportamento standard dell’Sdk integrabile nelle applicazioni mobile che, di default, invia i dati personali degli utenti a Facebook non appena i software vengono avviati. “Pensiamo sia contrario ai principi della data protection by design e by default richiesta dalla legge europea”, ha concluso la no-profit.
MERCATI
- Gli analisti ci ripensano: gli smartphone caleranno più del previsto
- Un futuro da tremila miliardi di dollari per Aws e forse uno spin-off
- Il cloud (anche infrastrutturale) è il traino di Oracle
- Ucraina e Russia rallentano le vendite di smartphone in Europa
- Dell festeggia i risultati, la supply chain è ancora lenta
NEWS
- I venti contrari soffiano su Meta, nuove assunzioni in pausa
- Google scende a patti con gli sviluppatori, pagherà 90 milioni
- Applicazioni cloud-native senza punti deboli con Zscaler
- Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
- Samsung raggiunge il limite dei 3 nanometri con il MbcFET