App indiscrete per iOS: privacy a rischio?

Il caso Path delle scorse settimane ha sollevato un nuovo polverone nel mondo delle applicazioni mobile. La scoperta che tale app effettuava l’upload dell’intera rubrica degli indirizzi presso i server della società senza chiedere alcun consenso all’utente, infatti, ha scatenato numerosi dubbi circa il modus operandi di numerosissime altre applicazioni, molte delle quali ben più note di Path, e sul perché di tale comportamento. Le prime analisi, però, sembrerebbero mostrare un panorama mobile in cui buona parte delle app agisce senza violare direttamente la privacy degli utenti.

Uno studio sul traffico Web di moltissime app ha infatti permesso di verificare come numerose di esse richiedano all’utente il consenso per accedere ad informazioni riservate quali i contatti presenti nella rubrica. In tale categoria ricadono le app ufficiali di Facebook, Twitter, Instagram, Voxer e, in seguito agli ultimi update, anche lo stesso Path. Applicazioni quali Google+, Skype, Find My Friends, Quora, Yahoo! Messenger e AIM, invece, sembrerebbero non effettuare alcun trasferimento di informazioni circa la rubrica degli indirizzi. In tal senso, l’unica app di spessore sul quale vigono attualmente sospetti è Foursquare, il cui traffico coinvolge anche indirizzi di posta elettronica e numeri di telefono senza che ne venga chiesto esplicito consenso agli utenti.

Molte di queste app necessitano di effettuare l’upload di simili informazioni dai dispositivi per fornire agli utenti funzionalità avanzate, integrandosi con alcune feature di sistema per arricchire il numero di strumenti messi a disposizione. L’obiettivo finale, insomma, non è quello di sottrarre informazioni riservate per scopi di marketing oppure per rivenderli a terzi, violando palesemente la privacy degli utenti, almeno non nella maggior parte dei casi. I dettagli prelevati risiedono infatti permanentemente sui server delle aziende legate alle singole app per poter essere utilizzati in un secondo momento, motivo per cui il nodo principale della questione si riconduce al modo in cui vengono trattate tali informazioni.

In tutti i casi analizzati, infatti, le rubriche degli indirizzi vengono caricate sui server in chiaro, senza alcun sistema di cifratura diretta sui dati. L’utilizzo del protocollo HTTPS può rappresentare un veicolo sicuro per il trasferimento, ma una volta salvati sui server i dati risultano essere visibili liberamente da eventuali malintenzionati in grado di trovare una breccia mediante la quale effettuare l’accesso ai server stessi. Il tutto potrebbe essere risolto in maniera piuttosto semplice, effettuando l’hashing della rubrica prima di procedere all’upload, così da garantirne la visualizzazione esclusivamente a coloro cui è stata concessa l’autorizzazione.

Il problema, insomma, è la scarsa volontà da parte dei team di sviluppo di modificare le proprie strategie di programmazione per garantire ai propri utenti maggiore riservatezza, soprattutto quando in gioco vi sono informazioni assolutamente riservate quali l’indirizzo di posta elettronica, quello della rispettiva abitazione oppure il numero di telefono.