Mytech

iOS: un'app su cinque accede alla rubrica (senza chiederti il permesso)

A rivelarlo gli esperti di sicurezza di BitDefender. Con l’arrivo di iOS 6, però, il quadro è destinato a cambiare

Path

Le applicazioni sono un po’ come le noccioline: assaggiata una ti verrebbe subito voglia di prenderne un’altra. Ma come reagiresti se venissi a sapere che buona parte delle app che hai scaricato sul tuo telefonino accede alla rubrica dei contatti a tua insaputa?

Se hai un iPhone o un altro dispositivo motorizzato iOS, sappi che questa eventualità è tutt’altro che remota. E non solo. Sappi pure che con ogni probabilità quelle stesse applicazioni conoscono pure tutti i tuoi spostamenti. A rivelarlo è BitDefender, società ben nota nell’ambito della sicurezza informatica, che ha analizzato più di 65mila applicazioni per iOS alla ricerca di tutte le piccole e grandi magagne che mettono a repentaglio la privacy degli utenti.

Risultato: il 19% del software presente su App Store accede alla rubrica degli utenti senza chiedere loro il permesso né tantomeno inviando una notifica. Ancor più sconcertante la statistica sul tracciamento della posizione: il 41% delle app sa dove si trovano gli utenti, ancorché questi non abbiano fornito alcun consenso specifico all’utilizzo delle coordinate geografiche.

Ma che fine fanno questi dati? La maggior parte viene immagazzinata dagli sviluppatori ma solo il 57,5% in forma criptata. La parte restante, circa il 42,5 %, rimane in forma nativa, potenzialmente esposta alle violazioni degli hacker

Insomma, ce n’è abbastanza per lanciare un allarme, cosa che fa puntualmente Catalin Cosoi, ricercatore capo della sicurezza di BitDefender:

"È preoccupante che la crittografia dei dati memorizzati sulle applicazioni per iOS sia così bassa e che la tracciabilità della posizione sia così diffusa. Senza notifica degli elementi a cui può accedere un'applicazione, è difficile controllare quali informazioni vengono rilasciate dagli utenti. Notiamo uno scenario inquietante per ciò che riguarda la scarsezza di crittografia dei dati utente, gli accessi alla rubrica e il rilevamento della posizione silenzioso e ingiustificato".

Fortunatamente, il quadro dovrebbe migliorare con l’arrivo di iOS 6 . Dopo lo scabroso caso Path , infatti, Apple ha integrato nella nuova versione del suo sistema operativo alcune feature piuttosto restrittive per tutti gli sviluppatori. Al primo avvio, in pratica, ogni applicazione dovrà necessariamente chiedere agli utenti l’autorizzazione per l'accesso a tutti gli elementi nei quali sono presenti dati confidenziali: rubrica, quindi, ma anche algoritmi di geolocalizzazione e "rullino" fotografico.

Seguimi su Twitter: @TritaTech

© Riproduzione Riservata

Commenti