Software

App per iPhone beccate a spiare, s’indaga su Android

Le applicazioni ci spiano. Molte, non tutte, rovistano negli smartphone a caccia di dati e informazioni e se ne impossessano per fini non sempre chiari. Spesso siamo noi stessi ad autorizzarle a frugare tra contatti, mail, foto, documenti, a far sapere dove siamo in quel momento, grazie al GPS.

Altrettanto spesso non ci chiedono neanche il permesso. Lo fanno e basta. App spione. Sconcertanti i risultati dell'indagine appena conclusa in Francia dalla Commission nationale de l'informatique et des libertés (CNIL), l'Autorità per la tutela dei dati personali, con il supporto tecnologico dell'Institut national de recherche en informatique et en automatique (INRIA).

Per un anno i detective di CNIL e INRIA hanno analizzato a fondo 189 applicazioni per iPhone, e adesso sta per partire la campagna che riguarda gli smartphone Android. Ebbene, quasi un terzo delle app esaminate accede ai nostri dati di geolocalizzazione anche se non sempre è necessario. Per portare avanti l'indagine, gli esperti hanno testato in laboratorio ogni singola applicazione, estraendo più di 9 GB di dati, grazie a strumenti software creati ad hoc.

Lo studio ha rivelato che 9 su 10 applicazioni vanno su Internet anche se non ce n'è bisogno, soprattutto se si tratta di giochi. Altre accedono ai dati personali dell'utente, indipendentemente dalla sua volontà (o autorizzazione). Particolarmente grave – dicono gli autori dell'indagine – è l'accesso discriminato al numero identificativo univoco (UDID) del dispositivo. Apple ha recentemente cambiato politica sull'uso di questo dato, ma per il momento 87 delle 189 applicazioni esaminate trasmettono l'UDID in chiaro, senza crittografia, mettendo a nudo il dispositivo dal punto di vista della sicurezza ed esponendolo a eventuali attacchi informatici.

Cosa farà adesso il CNIL e cosa faranno le altre Autorità europee che tutelano la riservatezza dei dati personali dei cittadini? Faranno il contropelo a Apple così come lo stanno facendo a Google?

Ringraziamo Pino Bruno per l'articolo