App note su iOS conterrebbero codice per registrare le attività degli utenti: Apple intima correttivi agli sviluppatori

Leggi questo articolo grazie alle donazioni di Salvatore Coppola, Fabio Biondi.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Settimane intense, sul fronte della privacy, in particolare modo per quel che concerne iOS. Tra i casi dei programmi di ricerca Facebook e Google e il bug di FaceTime di gruppo risolto definitivamente ieri, sia per responsabilità diretta che indiretta Apple ha avuto svariate situazioni da fronteggiare. Almeno per ora una pausa non sembra essere all'orizzonte: dopo lo scoop relativo alla finta VPN di Facebook, TechCrunch ha messo sotto torchio numerose applicazioni provenienti da aziende famose scoprendo al loro interno degli aspetti operativi dalle finalità dubbie. Tutte sono accomunate dalla presenza di codice dell'azienda di analisi Glassbox.

Le app di Abercrombie & Fitch, Expedia, Singapore Airlines ed altre ancora sarebbero coinvolte dai rinvenimenti. Il nocciolo della questione risiede in uno degli strumenti offerti da Glassbox ai propri clienti per analizzare l'utilizzo dei loro software, ovvero "session replay". Integrandone la porzione dedicata di codice, durante l'utilizzo dell'applicazione tutte le schermate e le interazioni, incluse anche le digitazioni nei campi di testo e i tasti premuti, vengono catturate per poi essere inviate agli sviluppatori. In questo modo, nelle intenzioni di Glassbox, è possibile capire il modo in cui gli utenti adoperano le app ed apportare correttivi qualora vi siano passaggi difficoltosi e/o bug evidenti. I buoni propositi si scontrano però con la realtà dei fatti che l'invio di tutti i dati d'utilizzo comporta una violazione della privacy degli utilizzatori finali delle app, senza informarli adeguatamente in modo preventivo.

Glassbox non è l'unica azienda attiva in questo specifico ambito analitico e rifiuta categoricamente di passare per la cattiva della situazione. Nel commento di risposta fornito a MacRumors, spiega che il sistema "session replay" integra tutti gli strumenti necessari a garantire la privacy dell'utenza nella raccolta delle informazioni diagnostiche dalle app, non condividendole con nessuno ad eccezione dei singoli clienti coinvolti e rinviando a loro la responsabilità d'informare correttamente gli utenti. Più o meno dello stesso avviso sembra essere Apple, che nelle scorse ore ha richiesto a tutte le aziende coinvolte di aggiornare con urgenza le loro app al fine di porre rimedio ad un'evidente violazione del regolamento dell'App Store, ovvero la mancata notifica e richiesta di consenso per attività di analisi. A tale proposito, la scelta è appunto tra il notificare al primo utilizzo successivo all'aggiornamento permettendo pure un opt-out oppure rimuovere in toto il codice coinvolto. In caso di mancata ottemperanza a brevissimo, scatterà la rimozione forzata delle applicazioni incriminate fino al caricamento ed all'approvazione del correttivo da parte di Apple. Probabilmente non vedremo fra poco vittime illustri, ma se ci saranno seppur temporaneamente sapremo già il perché.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.