PhotoSpy: per prelevare di nascosto dati privati dai dispositivi iOS basta un’applicazione

All’inizio di questo mese sono sorti i problemi connessi alla privacy del caricamento delle rubriche di molti utenti sui server degli sviluppatori. Ci si preoccupa di questi problemi da quando il Congresso ha chiesto informazioni ad Apple su come le informazioni private vengano trattate e protette. 

Apple rispose prontamente, facendo notare che sarebbe stata affrontata la questione richiedendo l’autorizzazione esplicita da parte degli utenti per le applicazioni che tentano di accedere ai propri dati della rubrica. E’ stato un segreto relativamente nascosto per un certo periodo la possibilità da parte degli sviluppatori di poter accedere a una vasta gamma di quelle che possono essere considerate informazioni private, tra cui foto, calendari e altri contenuti.

Il New York Times oggi parla del controllo delle foto e dei video, notando quanto sia facile per gli sviluppatori ottenere tranquillamente l’accesso a tali contenuti, quando viene dato il permesso di raccogliere informazioni sulla propria posizione.

Dopo che un utente consente a un’applicazione su iPhone, iPad o iPod Touch di avere accesso alle informazioni sulla posizione, l’applicazione può copiare l’intera libreria foto dell’utente, senza alcun preavviso o avvertimento, secondo gli sviluppatori di app. Non è chiaro se tutte le applicazioni su App Store possano in realtà fare questo. Apple afferma che controlla tutte le applicazioni presentate al negozio, e presumibilmente non avrebbe autorizzato un’app che chiaramente copia le foto di una persona senza una buona ragione. Ma la copia dei dati della rubrica è anche contro le regole di Apple, e la società ha lasciato passare un certo numero di applicazioni popolari che sono andate contro a tali regole.

Il New York Times ha testato questo comportamento tramite una semplice applicazione di test chiamata “PhotoSpy” che dimostra come un semplice pop-up che chiede di accedere alle informazioni sulla posizione può effettivamente portare ad un ampio accesso a tutte le foto e i video presenti nella libreria fotografica nel dispositivo.

Quando l’applicazione “PhotoSpy” è stata avviata, ha chiesto l’accesso ai dati relativi all’ubicazione. Una volta che questo è stato concesso, ha cominciato il trasferimento di foto e i loro dati relativi all’ubicazione, verso un server remoto. L’applicazione non è stata presentata in App Store ovviamente).

Apple ha recentemente firmato un nuovo accordo con l’ufficio del procuratore generale della California che renderà più facile per gli utenti esaminare le politiche di privacy connesse alle applicazioni prima di scaricarle. In tal senso vi è una crescente pressione su Apple per adottare ulteriori misure al fine di assicurare che le applicazioni possano accedere alle informazioni solo in modo esplicito con consenso da parte degli utenti.

Via | MacRumors

All’inizio di questo mese sono sorti i problemi connessi alla privacy del caricamento delle rubriche di molti utenti sui server…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: