Quasi l’87% delle app Android e il 60% delle applicazioni iOS richiede l’accesso a funzioni non legate al loro scopo primario, come rivela la nuova ricerca di NordVPN.
I ricercatori di NordVPN, specializzati in privacy e cybersecurity, hanno analizzato le app mobile più usate in 18 categorie. Il 14% delle app raccoglie più dati superflui di quelli necessari per le proprie finalità e solo l’8% delle app non raccoglie dati superflui. In media, un quinto delle richieste di permesso risulta superflua per lo scopo dell’app.
“Un numero significativo di app mobile che usiamo ogni giorno richiede accesso a funzioni dei dispositivi non legate alle finalità dell’applicazione stessa. E molti utenti concedono alle app questa sorta di licenza di spiare senza nemmeno leggere i termini e le condizioni. Bisognerebbe sempre valutare se l’app abbia davvero bisogno di certi dati per svolgere la propria funzione prima di fare tap su “Accetta”. Questo perché i dati raccolti potrebbero essere utilizzati contro il nostro interesse. Vale la pena prestare attenzione ad alcune categorie di app che si sono mostrate più “ficcanaso” di altre, come quelle social o di messaggistica” ha precisato Adrianus Warmenhoven, consulente per la cybersecurity di NordVPN.
La ricerca ha rivelato che il 42% delle app richiede permessi relativi ad attività che vanno al di là dello scopo iniziale, il che significa che l’obiettivo è raccogliere dati sugli utenti tramite altre applicazioni e siti web. Inoltre, il 37% delle app oggetto dello studio ha richiesto l’accesso alla posizione dell’utente, il 35% alla fotocamera, il 22% alla galleria delle foto e il 16% al microfono.
Le app di social media e messaggistica sono quelle che destano più preoccupazioni
Le app social, quelle di messaggistica, navigazione e per incontri personali (dating) richiedono il numero più alto di permessi se messe a confronto con le applicazioni appartenenti ad altre categorie. Queste sono anche al vertice nella classifica del numero di richieste superflue. In media, le app social richiedono 10 permessi superflui, quelle di navigazione si fermano a 9, mentre quelle per appuntamenti e incontri sono a 6, contro le 5 delle applicazioni di messaggistica.
Gli utenti Android possono preoccuparsi un po’ di meno se si parla di app di gaming. Queste richiedono “solo” 10 permessi e, in media, sono meno di una le richieste superflue. Mentre le app per alimenti e bevande su iOS chiedono in media meno di 3 permessi, se si parla di richieste superflue, le app per la produttività sono le migliori perché praticamente non raccolgono alcun dato non necessario.
L’Estremo Oriente è la zona più a rischio in fatto di privacy
Se da un lato la categoria di un’app ci permette di prevedere con buona precisione il numero di permessi e dati che verranno richiesti, anche la geografia ha la sua influenza. In media, le app in Estremo Oriente chiedono il maggior numero di permessi, oltre ad avere il maggior numero di richieste superflue: Hong Kong e Taiwan dominano la classifica sia per Android che iOS. A poca distanza, ci sono anche le app Android di Giappone e Singapore.
“Probabilmente, questi dati sono frutto di due fattori. Da un lato, ogni area geografica presenta apparati normativi diversi. Ma allo stesso tempo, questi numeri sono influenzati dalle app più utilizzate in una certa zona, fra quelle oggetto del nostro studio. I Paesi dell’Estremo Oriente sono i peggiori per quanto riguarda il numero di permessi anche in virtù dell’ampio uso che viene fatto di app social, oltre a manga e altre applicazioni di questo tipo,” ha continuato Warmenhoven.
Dall’altra parte della classifica troviamo il Messico, in cui le app richiedono il minor numero di richieste superflue sui dispositivi Android. Per quanto riguarda i device iOS, le app in Spagna e Stati Uniti hanno mostrato il minor numero di richieste in totale. In questi stessi Paesi, ma anche nella nostra Italia e in Polonia si è inoltre rilevato il minor numero di richieste superflue.
Come proteggere la propria privacy dalle app
Per proteggere la privacy sulle app, Adrianus Warmenhoven ci propone queste misure preventive:
- Scarica da app store ufficiali. Gli app store non riconosciuti spesso non applicano sistemi di controllo in grado di valutare l’effettiva sicurezza di un’app prima di renderla pubblica e disponibile al download. Inoltre, scaricare da una fonte non ufficiale comporta anche il rischio di ritrovarsi per le mani un’app modificata dai cyber criminali.
- Leggi l’informativa sulla privacy dell’app prima di scaricarla. Verifica quali informazioni verranno monitorate dall’app e quali verranno condivise con soggetti terzi. Se il livello di privacy non ti soddisfa, cerca un’alternativa.
- Scopri quali sono i permessi relativamente ai tuoi dati. Quando scarichi un’app, ti verrà chiesto di fornire vari permessi per accedere ai tuoi dati. Verifica che queste richieste siano sensate e proporzionate. Se l’app è già installata, verifica quali permessi sono stati forniti ed elimina quelli che non desideri o che non ritieni necessari, e valuta se eliminare le app che chiedono troppi permessi (specialmente se non sono necessari per lo scopo dell’applicazione). Dovresti prestare particolare attenzione a permessi come l’accesso alla fotocamera, al microfono, alla memoria, alla posizione e alla lista dei contatti.
- Limita i permessi relativi alla posizione. Molte app richiedono accesso alla posizione del tuo dispositivo, per controllare a quali app hai dato effettivamente accesso. Si consiglia di permettere alle app di monitorare la tua posizione solo quando usi l’app invece che sempre.
- Non registrarti automaticamente con i tuoi profili social. In caso contrario, l’app potrà raccogliere informazioni dal tuo account social e viceversa.
- Elimina le app che non utilizzi. Se non usi un’app da un po’ di tempo e non pensi di farlo in futuro, disinstalla. C’è infatti il rischio che continui a raccogliere dati anche quando non la usi.
