giovedì 16 febbraio 2012

Le app si prendono i nostri dati Apple per prima corre ai ripari


"Alcune applicazioni accedono ai dati della rubrica telefonica nei dispositivi iOs e Android, e li inviano a server esterni senza il consenso dell'utente. Un comportamento che ha portato due deputati a scrivere all'azienda della mela morsicata, che ha ristretto i termini: "Dalle prossime versioni il software dovrà chiedere il permesso" 




SMARTPHONE e privacy non vanno sempre d'accordo. Un problema per Apple quanto per i produttori di dispositivi basati su Android, perché il bandolo della matassa in questo caso sono le applicazioni, che non sempre aderiscono agli standard di sicurezza decisi da chi le deve approvare. E che però arrivano comunque negli "store" digitali. Dopo il caso dei servizi di localizzazione che permettevano di rintracciare gli spostamenti dell'utente, la rubrica del telefono è la nuova pietra dello scandalo.

L'ultimo caso è quello di Path, una app sociale per iOs che, come ha scoperto un programmatore di Singapote, inviava i contenuti della rubrica del telefono ai server dell'applicazione, senza che l'utente ne sapesse nulla. Il fatto è diventato in breve tempo un caso, tanto che il Congresso ha scritto a Apple. I deputati Waxman e Butterfield, entrambi democratici, hanno inviato una lettera molto chiara in cui si chiede a Cupertino di fare luce sulle politiche di privacy e su come vengono valutate le app che arrivano sullo store in questo senso.

La risposta di Apple è arrivata poco dopo, anche se l'azienda avrebbe avuto tempo fino alla fine di febbraio. Ed è fortunatamente chiarificatrice: "Le app che raccolgono e inviano dati presi dalla rubrica del telefono senza essere autorizzate a farlo violano le nostre linee guida", dichiara Tom Neumayr, un portavoce di Cupertino. "Nelle prossime versioni di queste app comparirà una richiesta di approvazione da parte dell'utente per quanto


riguarda l'uso che l'applicazione può fare dei dati della rubrica". Regole più strette insomma. Nel caso di Android, l'utente ha più controllo sui comportamenti delle applicazioni. Ma non tutta l'utenza è esperta al punto di configurare il comportamento preciso dei software installati sul dispositivo.

Ma Path non è l'unica app a comportarsi in questo modo. Anche Twitter, Facebook, Foursquare e altre inviano a server esterni i dati degli utenti, a volte senza richiedere autorizzazioni. Il blogger Dustin Curtis ha inizialmente sollevato il caso, chiedendosi perché Apple "non abbia introdotto alcun sistema di protezione della rubrica di iOs". Il problema riguarda naturalmente anche il mondo Android, con Google che probabilmente seguirà l'esempio di Apple, con un giro di vite sulle policy di approvazione.

Nessun commento:

Posta un commento