Alcune ricerche hanno scoperto oltre 1.000 app Android presenti sul Play Store che hanno trovato il modo di aggirare le autorizzazioni negate permettendo loro di accedere ai dati sulla posizione e ad altre informazioni personali degli utenti.
L’ICSI (International Computer Science Institute) afferma di aver individuato nel Google Play Store fino a 1.325 app che hanno raccolto questi dati da utenti che non avevano autorizzato loro a farlo. Lo studio è stato presentato al PrivacyCon, ospitato lo scorso mese dalla Federal Trade Commission (FTC).
Lo studio ha dato un’occhiata a 88.000 app Android e ha esaminato come gestivano i dati quando le autorizzazioni venivano negate. Lo studio ha scoperto che ben 1.325 app avevano il codice scritto in maniera tale da acquisire i dati sulla posizione sfruttando i metadati archiviati nelle foto e dalle connessioni Wi-Fi.
Serge Egelman, direttore della ricerca utilizzabile per la sicurezza e la privacy presso l’ICSI, ha presentato i dati alla conferenza e ha dichiarato che Google è stata informata di questo il settembre scorso. La società ha dichiarato che avrebbe risolto il problema con il rilascio di Android Q, previsto entro la fine di questo trimestre. Google nasconderà le informazioni sulla posizione nelle foto dalle app e richiederà anche che le app abbiano accesso attivo al Wi-Fi per ottenere il permesso di ricevere dati sulla posizione.
“Fondamentalmente, i consumatori hanno pochissimi strumenti e strategie che possono usare per controllare ragionevolmente la loro privacy e prendere decisioni al riguardo: se gli sviluppatori di app riescono a eludere il sistema, chiedere ai consumatori il permesso è relativamente privo di significato.” – Serge Egelman, direttore di ricerca utilizzabile per la sicurezza e la privacy, ICSI
