Applicazioni Android

Il 75% delle app Android usa tracker per spiare gli utenti

Una ricerca condotta dai francesi di Exodus Privacy e statunitensi di Yale University Privacy Lab mostra comportamenti anomali di moltissime app
Il 75% delle app Android usa tracker per spiare gli utenti FASTWEB S.p.A.

Che cosa hanno in comune, secondo voi, app Android come OkCupid, Tinder, Spotify, WeatherChannel, AccuWeather, Skype, Lyft, Uber, Torcia LED super-luminosa e un paio di applicazioni di Google? Niente, almeno a una prima, veloce occhiata: tutt'al più potrebbe essere un brevissimo elenco di alcune delle app più utilizzate dagli utenti del sistema operativo del robottino verde. La verità, però, è che queste app hanno in comune un comportamento alquanto anomalo: tracciano movimenti e abitudini degli utenti.

Da una ricerca condotta dagli studiosi dello Yale University Privacy Lab e dagli esperti della società francese Exodus Privacy è emerso che circa il 75% delle applicazioni presenti sul Google Play Store utilizzerebbe tracker di terze parti per studiare il comportamento degli utenti e ricavarne dati utili per realizzare dei profili (personali e commerciali) di chi utilizza le loro applicazioni. Questi dati sarebbero poi rivenduti (o utilizzati internamente) per finalità pubblicitarie. Il tutto, ovviamente, senza che l'utente ne sappia nulla.

Non è difficile immaginare i motivi che spingono queste software house – e moltissime altre, incluse quelle che sviluppano app per iOS – a utilizzare uno o più tracker all'interno dei loro prodotti. Ogni utente installa, e utilizza quotidianamente, decine e decine di applicazioni, per lo più gratuite: ciò consente di trasformare lo smartphone in una sorta di scanner di informazioni personali, pronto a raccogliere e catalogare informazioni personali in maniera sempre più accurata.

 

Applicazioni Android

 

Come funzionano e cosa fanno i tracker presenti nelle app

Per scovare questi tracker e studiarne il comportamento, i ricercatori francesi hanno realizzato una piattaforma di auditing che scandaglia il codice sorgente delle app e analizza i dati inviati in background. Ciò permette di scoprire delle vere e proprie "firme" digitali utilizzate dagli sviluppatori nel caso in cui venissero a verificarsi delle condizioni specificate in precedenza.

Stando a quanto scoperto da Exodus e dal Privacy Lab della Yale University i tracker sono in grado di identificare gli utenti basandosi sui dati di terze parti; monitorare gli spostamenti, all'aperto e al chiuso, degli utenti utilizzando anche il machine learning; monitorare il comportamento su più dispositivi e analizzarne le abitudini di acquisto (cosa li spinge, ad esempio, ad abbandonare il portale di e-commerce prima di concludere un acquisto). Questi dati, insieme a moltissimi altri, possono poi essere utilizzati per realizzare dei profili personali e commerciali molto specifici, che consentono a marketeer e agenzie pubblicitarie di realizzare campagne precise e puntuali.

Tracciamento continuo

Un tracker in particolare, però, sembra aver attirato le attenzioni (e fatto scattare il campanello dall'allarme) dei ricercatori francesi. Questo software, utilizzato da decine di applicazioni, utilizza segnali a ultrasuoni e segnali radio del modulo Wi-Fi per tracciare gli spostamenti degli utenti all'interno di centri commerciali e grandi punti vendita e ricavare informazioni utili sulle modalità e abitudini d'acquisto degli utenti nel mondo reale.

 

Le app tracciano i movimenti degli utenti quando si trovano di fronte alle vetrine dei negozi

 

Utilizzando solamente il Wi-Fi, ad esempio, questo tracker realizzato da una software house francese è in grado di stabilire con sufficiente precisione di fronte a quali vetrine ci si è fermati, i negozi visitati (e il numero di volte che siamo entrati) e il tempo speso in ogni punto vendita. Questi dati sono poi utilizzati per operazioni di re-targeting: una volta individuati gli oggetti e i prodotti interessanti, l'utente sarà "bombardato" da pubblicità ad hoc ogni qualvolta utilizzerà l'app o navigherà nel web.

Poco innocui

Anche i tracker apparentemente più innocui – come quelli utilizzati per monitorare il corretto funzionamento di un'app e segnalare eventuali crash o malfunzionamenti – si spingono ben oltre quanto dichiarato. Il tracker di Google, ad esempio, permette di individuare lo stesso profilo utente anche se si utilizzano due o più dispositivi (smartphone, tablet, smartwatch o computer); il tracker di Microsoft analizza dati sul numero di utenti unici giornalieri e mensili e il numero di volte che utilizzano l'app; un terzo tracker identifica con precisione un dispositivo ed è in grado di collegarlo in maniera univoca a profili utenti già creati e utilizzati. Insomma, di innocuo c'è poco o nulla.

 

App Android

 

Come stoppare i tracker

Come evidenziato dai ricercatori francesi e statunitensi, il problema maggiore è che gli utenti possono ben poco per arginare o arrestare questo comportamento. Anche se le autorizzazioni app sembrerebbero affidare loro la gestione e l'utilizzo dei dati personali, la realtà è che queste policy sono molto labili e hanno un'efficacia molto limitata (sia temporalmente che "funzionalmente). Le procedure per stoppare il funzionamento dei tracker, ad esempio, sono molto complesse e richiedono una conoscenza non superficiale delle condizioni di utilizzo delle app che si installano.

L'unica reale soluzione per fermare i tracker, ammettono gli esperti di Exodus e del Privacy Lab, è di installare solamente applicazioni open source, come quelle della repository F-droid, che non includo tracker o software mascherati o sconosciuti.

 

30 novembre 2017

copyright CULTUR-E
Condividi
Ebook
Sicurezza in Rete: cosa c'è da sapere
Scarica subito l'eBook gratuito e scopri cosa bisogna assolutamente sapere per proteggere i propri dispositivi e i propri dati quando si utilizza la Rete
scarica l'ebook
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail