Apple: le app devono segnalare se registrano le attività dell'utente

08 Febbraio 2019 17

Apple si schiera contro i tool analitici che registrano l'attività dell'utente nelle app a loro insaputa: vanno dichiarati espressamente, oppure rimossi. In alternativa, le app coinvolte saranno espulse dall'App Store.

Il caso è scoppiato poco più di un giorno fa grazie a un'investigazione di TechCrunch. La testata statunitense ha scoperto che molte app per iOS piuttosto conosciute, come per esempio Abercrombie & Fitch, Hotels.com, Singapore Airlines, Expedia, Hollister e Air Canada, includono del codice o degli SDK di terze parti che registrano e trasmettono ogni swipe, tocco e in generale azione eseguita dall'utente. Nessuna informativa sulla privacy, tuttavia, menziona espressamente questa pratica.

Gli sviluppatori di app hanno un buon motivo per raccogliere questi dati: aiutano a diagnosticare eventuali problemi e bug, oppure a capire se alcune funzioni non vengono usate e perché. Purtroppo, però, a volte i dati trasmessi non sono adeguatamente protetti: per esempio, si è scoperto che l'app di Air Canada non mascherava adeguatamente i dati raccolti, spesso lasciando visibile negli screenshot dettagli molto sensibili come il numero di carta di credito e quello del passaporto. Chiunque avesse accesso al database degli screenshot avrebbe potuto rastrellare un gran numero di informazioni.

Gli screenshot catturati dovrebbero mascherare tutti i dati sensibili con un blocco nero (SX). Solo che ogni tanto non veniva applicato (DX)

Questo è uno dei casi più gravi noto finora, ma non l'unico. Ci sono app che usano soluzioni proprietarie, e quindi inviano dati a server della loro società, e altre che usano SDK già pronti di aziende specializzate come Glassbox. In questo caso, i dati vengono quindi inviati a una società terza.

Apple, che ultimamente ha parlato molto spesso della necessità di proteggere meglio la privacy degli utenti, ha detto che gli sviluppatori coinvolti hanno tempo appena un giorno per adeguarsi alle nuove direttive.


17

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
fabbro

come se le app non passassero un lungo processo di revisione prima di essere pubblicate

Luca Lucani

giù il cappello

mruser2
ghost

Non dovrebbe cambiare niente, acquisiscono i tuoi dati in forma anonima o comunque che non faccia risalire a te ma prima ti avvisano

ghost
ale

La prima volta che usi un servizio come anche Maps ti viene richiesto di acconsentire a termini e condizioni di quel servizio, in cui sta esplicitamente scritto quali dati personali Google raccoglie. Non ti viene chiesto ogni volta che apri l'applicazione perché sarebbe stupido e fastidioso, ma semplicemente ti viene chiesto la prima volta che la usi e ogni qualvolta le condizioni di quel servizio cambiano in qualche maniera.

Stefano Ferri

Però c'è una bella differenza tra informare nella nota di consenso all' utilizzo di Android , ad avvisare esplicitamente quando si usa in applicazione che sia del sistema operativo tipo Maps o terza .

Cristiano M.
ale

Ma infatti, Google si può dire tutto ma non fa nulla a tua insaputa, tutto è scritto chiaramente nei termini di servizio, anche perché nella posizione che è gli verrebbe data una multa miliardaria per violazione del GDPR, cosa che sicuramente vogliono evitare a tutti i costi.

CAIO MARIOZ

Bene ma non benissimo

Federico Dina

Sanno che Android Q farà un grosso passo avanti in merito e si mettono in pari

asd555

L'utente viene sempre messo al corrente su Android, in genere.
Si può dire di tutto su Android e ha un milione di difetti, ma proprio su questo Google è molto attenta proprio per non incorrere in cause legali.

stefanoc

Non ho ben capito dall'articolo se accettando do il via il libera alla raccolta di informazioni per la diagnostica o, di fatto, mi attacco al tram se i dati sensibili non vengono mascherati.

asd555

La controparte Android sarebbe "Accesso ai dati di utilizzo"? C'è da un pezzo e va concessa manualmente, brutto che su iOS non vi sia alcuna forma manuale di consenso.

Comunque brava Apple.

IRNBNN

Onore ad apple

Lokotto

Appena un giorno?!
Ma se perfino a Maduro sono stati concessi 8 giorni.

Recensione Apple iPad Pro 12.9 (2018): può essere il tuo computer?

Apple iPhone XR: recensione e confronto con iPhone X ed iPhone XS Max

MacBook Air risorge: è tutto nuovo e con Retina Display da 13,3" | Prezzi Italia

Apple iPad Pro 11" e 12,9" ufficiali: A12X Bionic, Face ID, USB-C e Pencil 2