Dan Hastings, un ricercatore esperto di cybersicurezza di NCC Group, ha analizzato diverse app per bloccare le cosiddette robocall, le chiamate da centralini automatici, tra cui anche alcune molto famose come TrapCall, Truecaller e Hiya ed ha scoperto che molte violano la privacy degli utenti, inoltrando dati sensibili senza autorizzazione a terze parti, spesso aziende di analisi dei dati, per monetizzare le nostre informazioni.
TrapCall ad esempio invierebbe i numeri di telefono degli utenti ad una ditta di analisi, AppsFlyer, senza informare gli utenti, né tramite l'app stessa, né attraverso le policy. Truecaller e Hiya invece rilevano i dati del dispositivo come marca, modello e versione software, prima ancora che l'utente abbia avuto modo di accettare eventualmente le policy sulla privacy. Secondo Hastings dunque tali applicazioni violerebbero le norme di Apple sull'uso di dati e condivisione da aprte delle app.
Molte delle altre applicazioni testate comuqnue non sono molto migliori, diverse ad esempio inviavano immediatamente dati a Facebook nel momento stesso in cui l'app si caricava. "Non avendo una preparazione tecnica adeguata, la maggior parte gli utenti finali non sono in grado di valutare effettivamente quali dati vengono raccolti e inviati a terze parti," ha detto Hastings. "Le norme sulla privacy sono l'unico modo che un utente ha per valutare quali dati sono raccolti su di lui durante l'utilizzo di un'app."
Secondo Hastings inoltre nessuna delle aziende contattate avrebbe preso provvedimenti in seguito alle sue email. Solo TrapCall lo ha fatto, ma solo dopo essere stata contattata direttamente da Apple, limitandosi comunque ad aggiornare le proprie policy.
Il ricercatore comunque non ha risparmiato critiche alla stessa Apple. L'azienda di Cupertino infatti non controllerebbe le policy sulla privacy delle app che ospita, come ha potuto notare nel caso di Truecaller e Hiya. "Le norme sulla privacy sono ottime, ma le app dovrebbero impegnarsi maggiormente nel rispettarle", ha concluso Hastings.