login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Il 75% delle app Android usa tracker per spiare gli utenti

Una ricerca condotta dai francesi di Exodus Privacy e statunitensi di Yale University Privacy Lab mostra comportamenti anomali di moltissime app

Applicazioni Android

Che cosa hanno in comune, secondo voi, app Android come OkCupid, Tinder, Spotify, WeatherChannel, AccuWeather, Skype, Lyft, Uber, Torcia LED super-luminosa e un paio di applicazioni di Google? Niente, almeno a una prima, veloce occhiata: tutt'al più potrebbe essere un brevissimo elenco di alcune delle app più utilizzate dagli utenti del sistema operativo del robottino verde. La verità, però, è che queste app hanno in comune un comportamento alquanto anomalo: tracciano movimenti e abitudini degli utenti.

Da una ricerca condotta dagli studiosi dello Yale University Privacy Lab e dagli esperti della società francese Exodus Privacy è emerso che circa il 75% delle applicazioni presenti sul Google Play Store utilizzerebbe tracker di terze parti per studiare il comportamento degli utenti e ricavarne dati utili per realizzare dei profili (personali e commerciali) di chi utilizza le loro applicazioni. Questi dati sarebbero poi rivenduti (o utilizzati internamente) per finalità pubblicitarie. Il tutto, ovviamente, senza che l'utente ne sappia nulla.

Non è difficile immaginare i motivi che spingono queste software house – e moltissime altre, incluse quelle che sviluppano app per iOS – a utilizzare uno o più tracker all'interno dei loro prodotti. Ogni utente installa, e utilizza quotidianamente, decine e decine di applicazioni, per lo più gratuite: ciò consente di trasformare lo smartphone in una sorta di scanner di informazioni personali, pronto a raccogliere e catalogare informazioni personali in maniera sempre più accurata.

 

Applicazioni Android

 

Come funzionano e cosa fanno i tracker presenti nelle app

Per scovare questi tracker e studiarne il comportamento, i ricercatori francesi hanno realizzato una piattaforma di auditing che scandaglia il codice sorgente delle app e analizza i dati inviati in background. Ciò permette di scoprire delle vere e proprie "firme" digitali utilizzate dagli sviluppatori nel caso in cui venissero a verificarsi delle condizioni specificate in precedenza.

Stando a quanto scoperto da Exodus e dal Privacy Lab della Yale University i tracker sono in grado di identificare gli utenti basandosi sui dati di terze parti; monitorare gli spostamenti, all'aperto e al chiuso, degli utenti utilizzando anche il machine learning; monitorare il comportamento su più dispositivi e analizzarne le abitudini di acquisto (cosa li spinge, ad esempio, ad abbandonare il portale di e-commerce prima di concludere un acquisto). Questi dati, insieme a moltissimi altri, possono poi essere utilizzati per realizzare dei profili personali e commerciali molto specifici, che consentono a marketeer e agenzie pubblicitarie di realizzare campagne precise e puntuali.

Tracciamento continuo

Un tracker in particolare, però, sembra aver attirato le attenzioni (e fatto scattare il campanello dall'allarme) dei ricercatori francesi. Questo software, utilizzato da decine di applicazioni, utilizza segnali a ultrasuoni e segnali radio del modulo Wi-Fi per tracciare gli spostamenti degli utenti all'interno di centri commerciali e grandi punti vendita e ricavare informazioni utili sulle modalità e abitudini d'acquisto degli utenti nel mondo reale.

 

Le app tracciano i movimenti degli utenti quando si trovano di fronte alle vetrine dei negozi

 

Utilizzando solamente il Wi-Fi, ad esempio, questo tracker realizzato da una software house francese è in grado di stabilire con sufficiente precisione di fronte a quali vetrine ci si è fermati, i negozi visitati (e il numero di volte che siamo entrati) e il tempo speso in ogni punto vendita. Questi dati sono poi utilizzati per operazioni di re-targeting: una volta individuati gli oggetti e i prodotti interessanti, l'utente sarà "bombardato" da pubblicità ad hoc ogni qualvolta utilizzerà l'app o navigherà nel web.

Poco innocui

Anche i tracker apparentemente più innocui – come quelli utilizzati per monitorare il corretto funzionamento di un'app e segnalare eventuali crash o malfunzionamenti – si spingono ben oltre quanto dichiarato. Il tracker di Google, ad esempio, permette di individuare lo stesso profilo utente anche se si utilizzano due o più dispositivi (smartphone, tablet, smartwatch o computer); il tracker di Microsoft analizza dati sul numero di utenti unici giornalieri e mensili e il numero di volte che utilizzano l'app; un terzo tracker identifica con precisione un dispositivo ed è in grado di collegarlo in maniera univoca a profili utenti già creati e utilizzati. Insomma, di innocuo c'è poco o nulla.

 

App Android

 

Come stoppare i tracker

Come evidenziato dai ricercatori francesi e statunitensi, il problema maggiore è che gli utenti possono ben poco per arginare o arrestare questo comportamento. Anche se le autorizzazioni app sembrerebbero affidare loro la gestione e l'utilizzo dei dati personali, la realtà è che queste policy sono molto labili e hanno un'efficacia molto limitata (sia temporalmente che "funzionalmente). Le procedure per stoppare il funzionamento dei tracker, ad esempio, sono molto complesse e richiedono una conoscenza non superficiale delle condizioni di utilizzo delle app che si installano.

L'unica reale soluzione per fermare i tracker, ammettono gli esperti di Exodus e del Privacy Lab, è di installare solamente applicazioni open source, come quelle della repository F-droid, che non includo tracker o software mascherati o sconosciuti.

 

30 novembre 2017

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.