QR code per la pagina originale

Popolari app Android inviano dati a Facebook

Kayak, Skyscanner, TripAdvisor e altre note app Android inviano dati a Facebook senza un esplicito consenso degli utenti, violando il GDPR.

,

Il 2018 è stato sicuramente l’anno peggiore per Facebook. L’azienda di Menlo Park ha dovuto rispondere ad un serie di accuse relative a violazioni della privacy, l’ultima delle quali riguarda l’accesso ai messaggi privati. Per chiudere l’anno in bellezza, Privacy International ha scoperto che molte popolari app Android inviano dati al social network senza il permesso degli utenti.

Secondo lo studio, condotto tra agosto e dicembre 2018 su 34 app Android con un numero di installazioni compreso tra 10 e 500 milioni, Facebook riceve vari tipi di dati mediante il Facebook Software Development Kit (SDK). Il 61% della app invia dati appena l’utente apre l’applicazione sullo smartphone. Ciò si verifica anche se l’utente non ha un account Facebook e se non è stato effettuato il login. Il primo dato trasmesso indica che l’app è stata installata, quindi Facebook conosce il suo nome e la data di installazione. Le app inviano anche un “advertising ID” che permette agli inserzionisti di creare un profilo abbastanza dettagliato degli utenti.

Una delle app “peggiori” è Kayak, dato che invia a Facebook molte informazioni sui voli cercati: città, aeroporto e data di partenza, città, aeroporto e data di arrivo, numero e classe dei biglietti. Altre note app sono Skyscanner, TripAdvisor e MyFitnessPal. La violazione della privacy è dovuta ad un’impostazione predefinita del Facebook SDK, in base alla quale i dati sono inviati automaticamente senza consenso esplicito.

In una successiva versione del kit di sviluppo, rilasciata dopo l’entrata in vigore del GDPR, è stata aggiunta l’opzione per disattivare l’invio dei dati. Privacy International ha tuttavia rilevato che molte app usano ancora la vecchia versione del Facebook SDK. Un portavoce di Skyscanner ha addirittura dichiarato che l’azienda non era a conoscenza dell’invio automatico dei dati.

Facebook ha promesso di risolvere il problema con il nuovo tool Clear History annunciato a maggio, ma che sarà disponibile solo nel corso della primavera 2019.

Fonte: Privacy International • Via: FT • Immagine: PxHere