Fastweb

Più di 1000 app Android conservano i vostri dati anche se avete negato loro il permesso di farlo

galaxy note 10 Smartphone & Gadget #galaxy note 10 #samsung Galaxy Note 10 e Galaxy Note 10+ ufficiali, caratteristiche, prezzo e data di uscita Il Galaxy Note 10 e il Galaxy Note 10+ sono stati presentati a New York. A bordo troviamo il chipset Exynos 9825 e 6-12GB di RAM. In arrivo a 999 euro
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Più di 1000 app Android conservano i vostri dati anche se avete negato loro il permesso di farlo FASTWEB S.p.A.
Smartphone & Gadget
Alcune app hanno conservato informazioni come localizzazione e dati personali e Google afferma che non riuscirà a modificare la cosa almeno fino all'uscita di Android Q

Le autorizzazioni per le app Android sono una sorta di cancello dal quale far passare o meno i dati che il dispositivo deve o non deve conservare. Se non si desidera che l'app torcia sia in grado di leggere i registri delle chiamate, è possibile negare tale accesso. Ma anche quando neghiamo il permesso, molte app trovano una soluzione alternativa: i ricercatori hanno scoperto oltre 1000 app alle quali erano state limitate le autorizzazioni, che hanno invece raccolto dati geografici e identificativi precisi degli utenti.

La scoperta evidenzia quanto sia difficile conservare la privacy online, in particolare se si è collegati ai telefoni e alle app mobili. Le aziende tecnologiche hanno montagne di dati personali su milioni di utenti, compresi i luoghi in cui sono stati, con chi sono amici e a cosa sono interessati.

I legislatori stanno tentando di farla rispettare con la normativa sulla privacy, e le autorizzazioni delle app dovrebbero in teoria controllare a quali dati un utente decide di rinunciare. Apple e Google hanno rilasciato nuove funzionalità per migliorare la privacy delle persone, ma le app continuano a trovare modi nascosti per aggirare queste protezioni.

I ricercatori dell'International Computer Science Institute hanno trovato fino a 1.325 app Android che raccoglievano dati dai dispositivi anche dopo che le persone avevano esplicitamente negato loro il permesso. Serge Egelman, direttore delle ricerche sulla sicurezza e la privacy utilizzabili presso l'ICSI, ha presentato lo studio a fine giugno presso la PrivacyCon della Federal Trade Commission. "Fondamentalmente, i consumatori hanno pochissimi strumenti che possono usare per controllare la loro privacy e prendere decisioni al riguardo", ha detto Egelman alla conferenza. "Se gli sviluppatori di app riescono a eludere il sistema, chiedere ai consumatori il permesso diventa relativamente privo di significato." Egelman ha detto che i ricercatori hanno informato Google di questi problemi lo scorso settembre, così come l'FTC. Google ha detto che avrebbe risolto i problemi da Android Q, che dovrebbe uscire quest'anno.

L'aggiornamento risolverà il problema nascondendo le informazioni sulla posizione nelle foto dalle app e richiedendo che tutte le app che accedono al Wi-Fi abbiano anche l'autorizzazione per i dati sulla posizione.

Lo studio ha esaminato oltre 88.000 app del Google Play Store, monitorando il modo in cui i dati sono stati trasferiti dalle app quando sono state negate le autorizzazioni. Le 1.325 app che violavano le autorizzazioni su Android hanno utilizzato soluzioni alternative nascoste nel codice che avrebbero preso i dati personali da fonti come le connessioni Wi-Fi e i metadati archiviati nelle foto.

I ricercatori hanno scoperto che Shutterfly, ad esempio, un'app di fotoritocco, raccoglieva le coordinate GPS dalle foto e inviava tali dati ai propri server, anche quando gli utenti rifiutavano di concedere all'app l'autorizzazione ad accedere ai dati sulla posizione. Una portavoce di Shutterfly ha detto che l'azienda raccoglierà solo i dati sulla posizione con il permesso esplicito, nonostante ciò che hanno scoperto i ricercatori. "Come molti servizi fotografici, Shutterfly utilizza questi dati per migliorare l'esperienza utente con funzionalità come la categorizzazione e suggerimenti personalizzati, il tutto in conformità con la politica sulla privacy di Shutterfly e con l'accordo per gli sviluppatori Android", ha detto la società in una nota.

Alcune app facevano affidamento ad altre app a cui veniva concessa l'autorizzazione a esaminare i dati personali, trascurandone l'accesso per raccogliere gli identificativi del telefono come il numero IMEI. Queste app leggevano i file non protetti sulla scheda SD di un dispositivo e raccoglievano dati a cui non avevano il permesso di accedere. Quindi, se lasciate che altre app accedano ai dati personali e che le archivino in una cartella sulla scheda SD, queste app spia potrebbero essere in grado di recuperare queste informazioni.

Sebbene fossero solo circa 13, le app che si comportavano in questo modo, sono state installate più di 17 milioni di volte, secondo i ricercatori. Tra queste, anche l'app del parco Disneyland Hong Kong di Baidu. Baidu e Disney non hanno risposto alle richieste di commento.

Ci sono 153 app che hanno questa capacità, hanno scoperto i ricercatori, incluse le app di Samsung per la salute e il browser, installate su oltre 500 milioni di dispositivi. Nemmeno Samsung ha risposto ad una richiesta di commento.

Anche altre app raccoglievano dati sulla posizione, connettendosi alla rete Wi-Fi e individuando il MAC adress del router. Queste app funzionavano addirittura su dispositivi come telecomandi intelligenti, che di fatto non avevano bisogno di informazioni sulla posizione per funzionare.

Egelman ha riferito che rilascerà i dettagli con un elenco delle 1.325 app che i ricercatori hanno scoperto, presentando lo studio alla conferenza sulla sicurezza di Usenix ad agosto.

9 luglio 2019

Fonte: cnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #android #app #sicurezza

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.