Tutti gli utenti Android sono stati messi in guardia dalle app più "rischiose": quante ne hai sul tuo telefono?
Gli smartphone hanno ormai pervaso ogni nostra ora di veglia, cambiando il modo in cui comunichiamo, lavoriamo e accediamo ai servizi nella nostra vita quotidiana, ma la tecnologia alla base delle app per smartphone potrebbe essere ancora più invasiva di quanto immaginiamo.
Questo è quanto emerge da una nuova ricerca di Which?, che ha rivelato che 20 app popolari installate sui telefoni di milioni di britannici sono impostate per sottrarre dati agli utenti, accedendo inutilmente a informazioni personali di cui altrimenti non avrebbero bisogno per funzionare correttamente.
È stato scoperto che app come WhatsApp , Facebook , Instagram , TikTok e YouTube richiedono decine di "permessi" diversi, ovvero quando un'app chiede l'accesso a funzioni del telefono come posizione, fotocamera e microfono.
Which? ha affermato che se una persona avesse installato sul proprio telefono tutte e 20 le app studiate, avrebbe potenzialmente concesso 882 autorizzazioni distinte. I risultati sono stati studiati su Android e non sono rappresentativi delle autorizzazioni delle stesse app su iOS di Apple.
"Di queste 882 autorizzazioni, 78 sono considerate rischiose secondo una scala di valutazione standard del settore, tra cui quelle che accedono al microfono, possono leggere i file sul dispositivo o vedere la posizione esatta", ha affermato Which?.
Questi dati sono una risorsa preziosa per gli inserzionisti, che potrebbero così indirizzare gli utenti a annunci incredibilmente accurati. Tuttavia, alcune app hanno chiesto espressamente il consenso prima di utilizzare queste autorizzazioni, comprese quelle rischiose.
L'organismo di controllo dei consumatori ha inoltre intervistato 2.000 adulti del Regno Unito, scoprendo che il 66 percento di loro era particolarmente preoccupato per l'accesso alla propria posizione da parte delle app per smartphone, con 15 delle 20 app incriminate che chiedevano di accedere alla posizione per impostazione predefinita.
15 app hanno chiesto l'accesso ai file sui telefoni, mentre un preoccupante numero di 14 voleva l'accesso al microfono del telefono. 16 hanno chiesto di poter creare finestre sopra altre app, consentendo di fatto la creazione di pop-up, mentre sette app hanno chiesto il permesso di essere eseguite in background anche se non erano state aperte.
Nome dell'app | Permessi totali | Permessi rischiosi | Ottima posizione | Registra audio | File sul dispositivo |
Bosch Home Connect | 22 | 2 | E | E | N |
Ali Express | 50 | 6 | E | E | E |
Amazzone | 48 | 4 | E | E | E |
Calma | 23 | 2 | N | N | E |
69 | 6 | E | E | E | |
Flo | 45 | 1 | N | N | N |
56 | 4 | E | E | E | |
MyFitnessPal | 34 | 3 | N | E | E |
Suona il campanello | 37 | 5 | E | E | E |
Samsung SmartThings | 82 | 8 | E | E | E |
Shein | 27 | 4 | E | N | E |
Strava | 38 | 5 | E | E | E |
Temu | 12 | 2 | E | N | N |
41 | 3 | N | E | E | |
Tuya | 48 | 5 | E | E | E |
66 | 6 | E | E | E | |
Vinted | 25 | 2 | E | N | E |
Youtube | 47 | 4 | E | E | N |
Xiaomi | 91 | 5 | E | E | E |
Impulso | 21 | 1 | N | N | N |
"Milioni di noi si affidano alle app ogni giorno per qualsiasi cosa, dal tenersi aggiornati sulla salute e il fitness allo shopping online", ha affermato Harry Rose, direttore di Which?. "Sebbene molte di queste app sembrino gratuite, la nostra ricerca ha dimostrato come gli utenti in realtà paghino con i loro dati, spesso in quantità spaventosamente elevate.
"Sebbene sia facile dare una rapida occhiata a un'informativa sulla privacy e spuntare 'sì' in automatico, la nostra ricerca sottolinea perché è così importante verificare cosa si accetta quando si scarica una nuova app."
Quattro app molto popolari, AliExpress, Facebook, Strava e WhatsApp, hanno chiesto il permesso di leggere quali altre app stai utilizzando al momento o di recente, cosa che Google in precedenza aveva modificato per non consentire su Android, ma queste app stanno cercando di aggirare il problema per raccogliere più dati utente.
L'app che ha richiesto il maggior numero di permessi in assoluto è stata l'app Xiaomi Home con ben 91, di cui cinque considerate "rischiose" da Which?. L'app per la smart home SmartThings di Samsung è arrivata subito dietro con 82 permessi e otto "rischiose".
Facebook ha richiesto il numero più alto di autorizzazioni tra tutte le app di social media, con 69 in totale, sei delle quali considerate rischiose. WhatsApp, anch'essa di proprietà della società madre di Facebook, Meta, è arrivata subito dopo, con 66 e sei rispettivamente.
TikTok ha richiesto 41 autorizzazioni in totale, di cui solo tre sono state considerate rischiose.
Meta ha dichiarato a Which? che nessuna delle sue app (Facebook, WhatsApp e Instagram ) "fa funzionare il microfono in background o vi accede senza il coinvolgimento dell'utente", e ha affermato che gli utenti devono "approvare esplicitamente" l'app per accedere al microfono la prima volta che ciò accade.
"Tutte le nostre app, inclusa SmartThings, sono progettate per rispettare le leggi sulla protezione dei dati del Regno Unito e le linee guida pertinenti dell'Information Commissioner's Office (ICO)", ha affermato un portavoce di Samsung.
TikTok ha affermato che la privacy e la sicurezza sono "integrate in ogni prodotto" che realizza.
Parte del problema è che è più facile toccare "Accetta" o "Consenti" per autorizzazioni confuse quando configuriamo le app, perché spesso temiamo che le app non funzionino correttamente se non le accettiamo. Ma rifletti attentamente su quali autorizzazioni devi davvero concedere a un'app gratuita: se pubblichi su Instagram , probabilmente non hai bisogno di concedere all'app l'autorizzazione ad accedere al tuo microfono, ad esempio.
Daily Express
