Privacy iPhone a rischio: app che trasmettono informazioni personali mettono a rischio la privacy

La privacy per gli utenti iPhone è messa a dura prova. In generale, essere connessi con il mondo tramite applicazioni e social network comporta diversi rischi. In particolare i dati degli utenti raccolti da alcune applicazioni iOS possono essere correlati ad identità ben precise. Facciamo un esempio. La maggior parte delle applicazioni iOS trasmettono dati di utenti ai propri server e, siccome alcuni di essi immagazzinano più informazioni di altri, allora è possibile unirle tutte insieme per avere un profilo piuttosto dettagliato dei singoli utenti.

Come le applicazioni minacciano la privacy degli utenti iPhone

Eric Smith, Assistant Director della Sicurezza dell’informazione e del Networking della Bucknell University, è l’autore di un articolo intitolato iPhone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers , ovvero ‘Le applicazioni iPhone e i problemi di privacy: un’analisi sulla trasmissione, per mezzo di un’applicazione, del numero identificatore unico dei dispositivi (UDID)’. Lui ed il suo team hanno studiato un totale di 57 applicazioni dell’App Store (una combinazione tra la Top 25 di applicazioni gratuite ed alcune novità) ed il 68% di esse trasmettevano al server l’UDID, nonostante molte informazioni fossero criptate via SSL.

Questo di per sé non dovrebbe causare poi un eccessivo allarme, visto che il proprio UDID è già in giro da un pezzo sulla rete; tuttavia, Smith ha messo in guardia sul fatto che molte applicazioni che collezionano dati sugli UDID richiedono anche le credenziali dell’utente, e queste informazioni personali sono spesso collegate con i loro account. Le applicazioni che fanno questo sono Amazon, Chase Bank, Target e Sam’s Club.

Ad esempio, l’applicazione di Amazon comunica il nome reale dell’utente loggato in testo semplice insieme all’UDID, permettendo così sia ad Amazon che ai ‘cacciatori di utenti’ di far combaciare facilmente l’UDID di un telefono con il nome del proprietario del telefono. L’applicazione della CBS News, invece, trasmette l’UDID e il device user name assegnato all’iPhone, che di solito contiene il nome reale del proprietario.
Se quindi molti utenti non hanno problemi con il fatto che alcuni venditori, ritenuti affidabili, abbiano accesso al loro indirizzo, numero di telefono e carta di credito, dovrebbero però allarmarsi nel momento in cui le stesse informazioni vengono condivise con terze parti e loro privacy violata.
Smith ritiene che con questi dati, combinati con tracking cookies che restano attivi per anni (l’applicazione ABC mette un cookie la cui vita è pari a 20 anni), le aziende possono tracciare le abitudini con cui un utente surfa la rete per ottenere informazioni approfondite su di esso. Addirittura sarebbe possibile per gli sviluppatori seguire l’utente attraverso diversi dispositivi quando passa ad un nuovo telefono e comincia ad utilizzare le stesse credenziali di accesso con un nuovo UDID . Tra l’altro, non è neanche semplice sbarazzarsi dei cookies che tracciano di continuo i movimenti, limitando notevolmente la privacy degli utenti iPhone.
Su tutto ciò però c’è poca informazione: sarebbe infatti opportuno che tutti fossero a conoscenza del fatto che i propri profili (molto dettagliati) potrebbero essere facilmente tracciati e venduti a chiunque li richieda per qualsiasi finalità.

Scarica subito una copia gratis

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend