Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Il 70% delle app Android viola la privacy degli utenti | Lumen Privacy Monitor

02 Giugno 2017 145

La questione della privacy su Android è sempre un argomento spinoso: da un lato Google spinge fortemente sula sicurezza del sistema, proponendo soluzioni sempre più sicure ad ogni major update, mentre dall'altro ci pensano le app sul Play Store a vanificare parte del lavoro svolto da Big G.

Questo è anche ciò che emerge da un recente studio, svolto utilizzando l'app Lumen Privacy Monitor, che ci mostra come ben 7 app su 10, su un campione di 5000 app che hanno ricevuto almeno 1600 installazioni dal 2015 ad oggi, utilizzino un sistema di raccolta e condivisione dei dati personali dell'utente.

Lumen, infatti, permette di analizzare le altre app installate sul dispositivo, in modo da scoprire se e con chi queste condividano gli eventuali dati raccolti: il risultato è che il 70% delle app esaminate comunica questi dati a società di terze parti, le quali poi possono disporne nel modo che più ritengono opportuno.

Sebbene il nuovo sistema di permessi, introdotto da Android 6.0 Marshmallow, consentaall'utente di agire in maniera più diretta su ciò che un'app può e non può fare, riducendo quindi il numero di informazioni a cui questa può accedere, ciò non è sufficiente ad impedire che le informazioni dell'utente, specialmente durante la navigazione web, possano essere raccolte e commercializzate anche senza il suo consenso.

Risulta quindi difficile proteggersi in maniera efficace, se non tramite un controllo attento e accurato di quanto si sta per installare. I consigli restano quindi sempre gli stessi: se un'app apparentemente semplice, come ad esempio quella per usare il flash come una torcia, vi richiede l'accesso a permessi sospetti, come i contatti, cronologia web o quant'altro, evitate di installarla e passate oltre.


145

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Nembolo

I dati personali escono da mille rivoli, ad esempio tutte le volte che compiliamo un modulo per qualunque evenienza.
Tipo la tessera del supermercato, la tessera di mediaworld, la tessera ai mille negozi che ti offrono uno sconto in cambio dei tuoi dati.

Io a google non l'ho mai dato nè il numero di casa nè quello del cellulare però mi telefonano a tutte e due i numeri. Le compagnie telefoniche e quelle per l'energia sono le più attive e purtroppo loro i dati ce li hanno senza chiederli a nessuno.

Google invece mi manda con gli ads nelle pagine che visito la pubblicità mirata, me ne accorgo perchè riconosco i prodotti su cui ho fatto ricerche riproposti in offerta.
Ma se è quello il problema posso tranquillamente coinviverci.

Matteo Toselli

Beh è anche vero che la gente comune non fa audience...e comunque è capitato e capita tutt'ora il furto di dati, ovvio che non ci può accorgere, però da dove pensi che li prendano i tuoi dati tutti quelli che ti chiamano per promozioni o per proporre servizi o altre cavolate al telefono? È ovvio che non sanno solo il tuo numero ma anche dove vivi(chiamano a zona). Qui purtroppo devo discordare da quello che hai detto, cioè che la gente non è stupida. Una persona è intelligente, ma la Gente può arrivare a fare cose completamente insensate. L'esempio pratico è che io so benissimo che fumare fa male eppure quando sono con gli amici una sigaretta la fumo lo stesso(ed anche i miei amici sanno che fa male).

LordRed

Infatti numeri senza senso e titolo sbagliato

000

É che sono troppo fedele!

il Gorilla con gli Occhiali

È una tattica per dire "seguimi"! :')

000

Ok dai saranno il 50%...

000

Dai che l'altro giorno ho aperto gli scuri del terrazzo e la vicina in reggiseno, di spalle alla finestra è scappata!

bldnx

Mi piacerebbe sapere perchè è specificato Android......le app sono le stesse installate su altri sistemi, chi dice che gli altri blocchino questo traffico? E se lo fanno come lo fanno? Non certo tramite un sistema di permessi

il Gorilla con gli Occhiali

No quello non spaventa, alla fine siamo degli animali e dovremmo per natura essere nudi. =)

LordRed

Ma questo non c'entra nulla con quello che ho detto io, cioè che le percentuali potrebbero benissimo essere sballate

000

Va beh a maggior ragione sono più rischiose...

LordRed

Infatti il campione si rifà alle app più utilizzate, escludendo quelle meno usate, e dando per scontato che le percentuali siano le stesse.

000

E magari abbiamo paura che il vicino ci spii se giriamo per casa nudi...

000

Sai com'è...si chiamano sondaggi, se il campione è preso bene, risulta significativo anche per 5000 app...

coluiche

É il sistema dei permessi mal pensato. Se l'utente rifiuta anche solo un permesso, é permesso al programmatore decidere cosa fare (al 99,9999% viene chiusa l'app). Se invece al restituisse valori di default (es: rubrica vuota, posizione GPS fittizia) non impedirebbe l'uso dell'app e non sarebbe accesso ai dati.

Alessandro L

Ed anche troppo serio.

Nembolo

E chi fa l'OS android?
Ti hanno mai informato che IOS e WP sono proprietari mentre android non lo è?
Ti dice niente "l'Android Open Source Project" abbreviato con AOSP?
Ora una parte di android è vero è proprietaria (le cosiddette GAPPS yt, maps, drive ecc.) ma il resto è open surce, per cui nessuno puo obbligare uno sviluppatore a fare app in un certo modo piuttosto che in un altro.
Poi app contenente malware non entrano nel playstore di google, questo è ovvio ma li nessuno detta legge. Per cui ti ripeto devi rivolgerti allo sviluppatore delle app o disistallare le app che chiedono permessi inutili. Ne troverai altrettante che non li chiedono.

Xfce

Chi fa os decide che le app devono funzionare senza permessi inutili, lo dice agli sviluppatori insieme alla data di tempo massimo e dal giorno dopo quelle che non rispettano verranno tolte dallo store, non è difficile e non ci vuole niente

Xfce

Quali sono le distro pure? Com'è oggi la situazione automatizzata come le app per gli altri os?

NicoRoma90

indubbiamente vengono rivenduti, (in teoria in forma anonima, ma non ci metterei la mano sul fuoco) è il business core di molte piattaforme... poi credo quasi nessuno (me compreso) abbia approfonditamente letto le condizioni che si accettano alla registrazione su alcuni siti: potrebbe essere benissimo scritto che accetti che i tuoi dati vengano mandati a chissà chi

Nembolo

Eppure lo fai tutte le volte che compili un modulo con i tuoi dati... o quando ad es. paghi on line con la carta di credito.
E poi ci sono migliaia di persone che possono accedere a dati sensibili, ad es i dipendenti di banche poste e pubblica amministrazione. Ma nessuno si preoccupa perchè le leggi ci sono e tutelano. Anche per le app e gli sviluppatori valgono le leggi sulla privacy. Non è reato accedere a dati sensibili se per erogare un servizio tu devi raccorglierli. È reato divulgarli o rivenderli e se questo fosse dimostrato per le app. sarebbe grave.

Alessandro L

Si, ma sei un impuro.

NicoRoma90

beh credo non diresti a sconosciuti, che banca usi, che operatore telefonico usi, quali siti frequenti, quali acquisti fai, le cose che ti scrivi su whatsapp con i tuoi amici, la tua posizione istante per istante col gps... l'elenco sarebbe lungo lungo... è il prezzo da pagare per avere servizi, in parte gratuitaments

Nembolo

L'indirizzo che ti ho messo è quello dello sviluppatore dell'app postemobile.
È a quello che ti devi rivolgere se vuoi una risposta, non ad altri.
Hai pure la fortuna che sono italiani e così gli mandi la mail in italiano.
Android non c'entra niente perche non è un entitá giuridica é solo un SO.
Tuttalpiù puoi rivolgerti a google che gestisce il play store che invece potrebbe risponderti.
Ma la risposta sarà quella più ovvia: i permessi li decidono gli sviluppatori e a loro vanno indirizzate le richieste modifiche.
Android le autorizzazioni le blocca secondo i desideri dell'utente, per cui il suo dovere lo fa, se poi l'app non va è lo sviluppatore che deve intervenire e risolvere il problema, nessun altro potrebbe farlo.

gamem

Android kattivo

Barx

ma che ne sai tu di un campo di grano

Xfce

Si possono avere i DE su windows ;-)

Xfce

Guarda che sullo store ci sono app per servizi singoli più questa completa e le poste hanno due account sviluppatore per pubblicare le app...ci vuole l'intervento di android

saggiamente

Ahahhaha chi è ora questo allessandro di spirito? Ahahhaahahah

Nembolo

Guarda... messa così la cosa ti do quasi ragione.
Dovresti mandare una bella mail allo sviluppatore e farti sentire. Faresti un piacere ai tanti che l'app la usano solo per la post pay.

Alessandro L

Peró cambia nickname, un windowsfag non è degno di portarlo :D

Xfce

Tutti gli os mobili sincronizzano i contatti e a me torna utile per lavoro, se non li volevo sincronizzare non usavo smartphone, postemobile o altro non importa se io voglio togliere un permesso devo avere la possibilità di farlo e le poste avendo il monopolio di postepay e pagamenti se ne approfittano

Nembolo

Ma ti rendi conto? Tu ti preoccupi di non dare i tuoi contatti a postemobile (che poi non è Pinco Pallo, ma è Poste Italiane che conosce già di te i movimenti in denaro della tua post pay, le raccomandate che mandi, i bollettini postali che paghi, la posta e i pacchi che mandi evricevi e che per questo è tenuta alla MASSIMA RISERVATEZZA) e invece metti i tuoi stessi contatti nei server di Microsoft non ha certo lo stesso obbligo alla riservatezza di un operatore istituzionale.
Contento tu contenti tutti.

Comunque l'unica cosa in cui sono d'accordo con te e che se un'app chiede su android (ma ancge su qualunque altro SO) autorizzazioni inutili al suo funzionamento e soprattuto se negandogliele l'app si rifiuta di funzionare... allora BISOGNA DISISTALLARLA E USARNE UN'ALTRA.
Se gli utenti fossero tutti cosi attenti alla propria privacy, il play store avrebbe app molto meno esose di dati degli utenti stessi.

Xfce

Io non sono schiavizzato come quelli che dici te e su android uso i server Microsoft per sincronizzare i contatti così posso avere qualsiasi os senza problemi

Nembolo

Ti informo che il 99% di chi ha android sincronizza i contatti con i server google e se ha un samsung, se vuole, con i server di samsung. Qualcuno usa sul pc software specifici tipo itunes o kies ma il backup dei contatti va in una cartella specifica.
Forse quei pochi sfigati che ancora usano wp sincronizzano con l'app contatti di w10.
Il 99% dei pc con windows 10 non telefonando col pc NON HANNO L'ELENCO DEI CONTATTI TELEFONICI DEL PROPIETARIO NELL'APP CONTATTI.
Punto.

marco

Non devi arrabbiati, ti fa male alla salute. Stai calmino dai che magari anche per te la vita riserverà qualcosa di bello. Brutta cosa la solitudine Alessandro Di Spirito, vero?

saggiamente

Convinto tu... Povero bastardo

marco

Meglio che essere un frustrato che nella vita è zero e cerca di far credere su internet di essere qualcuno senza riuscirci tra l'altro

saggiamente

Ahahhà povero coglione che sei, fai pena

marco

Uno sf1gato che passa la sua vita a cercare di far credere agli altri di essere qualcuno ma senza riuscirci e facendo ogni volta figure vergognose. Esattamente come te. Sei tu, aspettati un nuovo ban a breve

Xfce

Hai mai sentito parlare di sincronizzazione?
Hai mai sentito parlare di Cortana?
Sei te che dici scemenze
O hai uno smartphone e lo usi per due funzioni sole

Nembolo

MI DICI CHI SU WINDOWS 10 METTE I PROPRI CONTATTI TELEFONICI?
TU USI IL PC CON W10 PER TELEFONARE PER CASO?
Per piacere non dire piu scemenze.
Con me hai chiuso.

CAIO MARIOZ

Si capisce che non sai una mazza

Xfce

Windows 10 computer ha l'app contatti e fa parte del sistema, parli senza aver visto windows 10 o non lo sai usare.
L'app postemobile la uso sul lumia finché non cambia il discorso permessi su android.
Perché su iPhone non c'è app gestione file? Perché Apple non vuole che ci sia, perché le app su android comandano? Perché android permette agli sviluppatori di fare il proprio comodo.
Sei te irrecuperabile che non hai capito che c'è scritto nell'articolo

Nembolo

Senti le boiate sei tu che le dici, e purtroppo hai DEI GROSSI ANZI GROSSISSIMI LIMITI di comprensione.
Per cui ti riassiumo le cose come stanno e la chiudo li.
1)CHI DECIDE A QUALE INFORMAZIONE ACCEDERE E A QUALE INFORMAZIONE NON ACCEDERE È LO SVILUPPATORE DELL'APP E NON ANDROID. INFATTI CI SONO SUL PLAYSTORE APP SIMILI E CHE FANNO LE STESSE IDENTICHE COSE E CHE POSSONO CHIEDERE AUTORIZZAZIONI MOLTO DIVERSE E FUNZIONARE CON O SENZA AUTORIZZAZIONI. PER CUI È PIÙ CHE EVIDENTE CHE ANDROID NON C'ENTRA.

2) CHI DECIDE SE SENZA UN DATO PERMESSO L'APP FUNZIONA OPPURE NON FUNZIONE È LO SVILUPPATORE DELL'APP NON ANDROID, LO CAPIREBBE ANCHE UN BAMBINO.

3) ANDROID SI LIMITA A FARE QUELLO CHE TU GLI DICI: CIOÈ DARE O NON DARE QUESTA O QUELLA AUTORIZZAZIONE.
SE POI L'APP NON VA È COLPA DELL'APP. SE QUELLA CHE HAI SCARICATO NON VA NE SCARICHI UN'ALTRA.
4) SE TU VUOI CHE POSTEMOBILE FUNZIONI SENZA ACCEDERE AI CONTATTI O FAI COME TI HO SCTITTO IO, E SE NON TI VA DI FARE COSÌ ALLORA DEVI LAMENTARTI CON POSTEMOBILE E NON CON GOOGLE CHE NON C'ENTRA NULLA.
5) IL FATTO CHE SU WINDOWS MOBILE L'APP POSTEMOBILE VA ANCHE SENZA AUTORIZZAZIONI DIPENDE ANCORA DALLO SVILUPPATORE DELL'APP CHE AVENDO SVILUPPATO LA STESSA APP ANCHE PER IL PC HA DOVUTO PER FORZA FARLA FUNZIONARE SENZA ACCESSO AI CONTATTI PERCHE IL PC NON È UN TELEFONO E NON HA I CONTATTI.
basta se non capisci cosi sei irrecuperabile.

Xfce

Ios non lo conosco, windows comanda e non si fa comandare dai dev, poi non dire boiate, qui si parla di permessi inutili, perché un'app che mi fa prenotare il turno alla posta deve accendere ai miei contatti? Ho installato un'app galleria che accede ai contenuti e impostazione sfondo...sullo store tutte le altre app galleria hanno una lista di permessi che non finisce più eppure quella che ho installato io funziona benissimo...si parla di questo

LordRed

Quindi secondo questo blog il 70% delle app esaminate (cioè di 5000) da Lumen Privacy Monitor rappresentano il 70% delle app del playstore. Un giorno capirò da dove vengono questi numeri, ma non è questo il giorno.

saggiamente

Ahahhaha ha. Si capisce che non sei esperto

CAIO MARIOZ

Molto più di te

Nembolo

E ci mancherebbe che android non lo permettesse. Ci sono autorizzazioni che se non date non possono far assolutamente funzionare le app. As es se tu scarichi un file manager e non dai l'autorizzazione all'accesso alla memoria mi dici come fa a funzionare?
Secondo te android dovrebbe costringere lo sviluppatore a farla funzionare lo stesso?
Ma ti rendi conto dell'assurdità che dici. E come fa android a sapere quale autorizzazione serve o meno a una app. È lo sviluppatore che decide, poi android concede o meno a seconda che tu dica si o no.
Cosi funziona anche ios e wp.

Recensione Xiaomi 14 Ultra, è LO smartphone per fare foto!

Recensione Asus Zenfone 11 (Ultra): tutto nuovo ma sa di déjà vu

Recensione Realme 12 Pro Plus 5G: il cameraphone a 400 euro

Recensione OnePlus Watch 2: sfida a Samsung con Wear OS e un'ottima batteria