Il 68% delle App per iPhone invia dati sensibili di nascosto

Negli ultimi giorni, il Web non fa altro che discutere di una polemica che ha invaso il mondo Android, dove moltissime applicazioni sarebbero utilizzare per violare la privacy degli utenti. Puntuale come un orologio svizzero, ecco che appare in Rete uno studio sul rivale principale di Google, iPhone. Pare, infatti, che nemmeno App Store sia esente da comportamenti scorretti: il 68% delle applicazioni per il melafonino invierebbe a soggetti terzi gli UDID del dispositivo.

Per UDID si intende un numero identificativo univoco, strettamente correlato agli usi comuni di iPhone, nonostante ufficialmente serva per rendere impossibile l’installazione di software pirata. Possedendo un UDID, gli esperti sostengono come sia semplice risalire ai dati sensibili dell’utilizzatore, in barba alle più basilari regole sulla privacy.

La ricerca è stata pubblicata da Eric Smith, amministratore di sistema della Bucknell University e vincitore, per due anni consecutivi, del DefCon. Scegliendo 57 delle app più scaricate dalla sezione gratuita di App Store, Smith ha scoperto come quasi tutti i software utilizzino connessioni criptate per comunicazione con società di terze parti. Queste app invierebbero l’UDID del terminale a soggetti sconosciuti che, teoricamente, lo potrebbero utilizzare per truffare ignari utenti.

Secondo l’esperto, non sarebbe molto difficile collegare un UDID alla reale identità di una persona per ottenere l’accesso a servizi personali, quali il credito bancario. Il fatto ancora più sorprendente è che non sono solo le app più esotiche a sfruttare questo meccanismo, ma anche applicazioni blasonate come quella dell’emittente televisiva ABC.

Bisogna sottolineare, però, come Apple si sia sempre dimostrata decisamente rigida nella salvaguardia della privacy degli utenti, tanto che in iOS qualsiasi informazione potenzialmente sensibile può essere condivisa solo dopo l’approvazione dell’utilizzatore. È molto probabile, perciò, che Cupertino non fosse al corrente di questa pratica, supportata invece dai developer che possono sperare in alti guadagni dalla compravendita di questi dati. Al momento nessun rappresentante di Apple ha commentato la vicenda, ma sembra lecito aspettarsi un inasprimento della policy sulla privacy dei dispositivi iOS.