Il Google Play è lo store più grande al mondo per quanto riguarda applicazioni e giochi per Android. Per questo motivo, ci si potrebbe aspettare che il colosso di Mountain View vigili in maniera attenta su tutte le app ed i giochi presenti. Purtroppo questo non avviene. Una recente ricerca di mercato condotta dalla Carnagie Mellon University ha dimostrato che sono circa 18.000 le applicazioni gratuite presenti sul Play Store che non rispettano le linee guida per la condivisione dei dati personali.
Le linee guida a cui ci riferiamo prevedono che:
Se l’app gestisce dati personali o sensibili dell’utente (inclusi dati di pagamento e di autenticazione, informazioni personali e finanziarie, dati della rubrica o dei contatti, dati dei sensori di microfono e fotocamera e dati sensibili relativi al dispositivo), tale app deve:
- Pubblicare le norme sulla privacy sia nel relativo campo in Play Developer Console sia all’interno dell’app distribuita su Play.
- Gestire i dati utente in sicurezza e trasmetterli utilizzando la moderna crittografia (ad esempio tramite HTTPS).
Le norme sulla privacy, insieme a eventuali comunicazioni in-app, devono spiegare in modo esauriente in che modo la tua app raccoglie, utilizza e condivide i dati degli utenti, indicando anche la tipologia di terze parti con cui i dati vengono condivisi.
Insomma, gli sviluppatori di app di terze parti non possono appellarsi a nulla in quanto le linee guida del Play Store sono molto chiare circa la condivisione di informazioni personali. Probabilmente molte delle applicazioni che non rispettano queste linee guida fanno uso del vecchio protocollo HTTP che non garantisce una crittografia adeguata.