app mobile

Le app mobile lasciano trapelare moltissimi dati degli utenti

/in , /da

Un recente studio intitolato “The Price of Free: Privacy Leakage in Personalized Mobile In-App Ads”, rileva come la pubblicità in-app lascia trapelare dati personali potenzialmente sensibili di milioni di utenti di telefoni cellulari.

Pensavi veramente che le app mobili ed i servizi on line gratuiti, non ti chiedessero nulla in cambio?

Riescono a capire quanto guadagniamo, se siamo sposati, se abbiamo dei figli,  qual è il nostro orientamento politico, se siamo sensibili alle cause “green” … e tantissimo altro ancora.
I servizi online free, dai più famosi Facebook, Google, tanto quanto le app gratuite per i dispositivi mobili, consentono, alla faccia della nostra privacy, che tutti i nostri dati, le nostre abitudini, siano analizzate dettagliatamente dalle reti pubblicitarie.

Gli analisti della School for Computer Science presso il Georgia Institute of Technology hanno recentemente indagato su quanti dati gli utenti rivelano per “pagare” le app mobili gratuite: molti di più di quanto potreste immaginare.

Esiste una  membrana permeabile tra le reti pubblicitarie e gli sviluppatori di app mobili che non tutela la nostra privacy.

Il comunicato stampa del Georgia Tech dichiara:
“Gli sviluppatori di app mobili accettano pubblicità in-app all’interno della loro app. Le reti pubblicitarie pagano gli sviluppatori per mostrare le pubblicità e monitorare l’attività degli utenti: raccogliendo elenchi di app, modelli di dispositivi, geolocalizzazioni, etc. Tutte queste informazioni vengono messe a disposizione per aiutare gli inserzionisti a decidere dove collocare le pubblicità. Gli inserzionisti incaricano una rete pubblicitaria di mostrare le loro pubblicità in base al targeting per argomento (per esempio, “Auto e veicoli”), interesse (per esempio, pattern di utilizzo da parte dell’utente e click precedenti) e demografico (per esempio, il range di età stimato).
La rete pubblicitaria mostra le pubblicità a utenti appropriati di app mobili e viene pagata dagli inserzionisti per le visite o i click andati a buon fine da parte del destinatario della pubblicità.
Le pubblicità in-app vengono mostrate non criptate come parte della GUI (Graphical User Interface )della app. Pertanto, gli sviluppatori di app mobili possono accedere al contenuto della pubblicità mirata rilasciata agli utenti della loro stessa app e quindi decodificare i dati per creare un profilo del cliente della loro app.”

Durante la ricerca, è stata creata ed installata una app Android ad hoc a 200 volontari con l’obiettivo di verificare l’accuratezza delle pubblicità personalizzate presentate ai soggetti del test dalla rete pubblicitaria mobile di Google, AdMob. Si è scoperto che più del 73% delle ad impression per il 92% degli utenti sono correlate alle informazioni demografiche dell’utente, questo significa che le informazioni demografiche, più che i diversi interessi, svolgono un ruolo chiave nello stabilire quali pubblicità sottoporre agli utenti.

I ricercatori hanno inoltre definito quali sono le informazioni, con la relativa percentuale di accuratezza, che si possono ricavare dalle pubblicità che compaiono sul telefono degli utenti. Possiamo dedurre: il genere (75% di precisione), lo stato di famiglia (66% di precisione), il gruppo d’età (54% di precisione), il reddito, l’appartenenza politica e lo stato civile, con un’accuratezza superiore alle risposte casuali.

Di fatto, le pubblicità in-app aprono un nuovo canale per la divulgazione di dati personali.

Lo studio sopra menzionato afferma:
“Questa scoperta mostra che nelle impostazioni della pubblicità in-app la garanzia da parte di Google non è più abbastanza per proteggere la privacy dell’utente, dal momento che i dati sull’utente che Google utilizza per la personalizzazione possono essere inavvertitamente divulgati a qualsiasi terza parte che ospiti pubblicità di Google e Google non ha alcun controllo su come tali dati divulgati possano essere usati per derivarne informazioni più sensibili sull’ utente.”

I ricercatori hanno scoperto che la causa della perdita di privacy è la mancanza di isolamento tra le pubblicità e le app mobili e bisognerà in futuro identificare una strategia che possa evitare tale scambio e al contempo funzionare nell’attuale ambiente dell’ad-hosting (nel quale non c’è alcun isolamento tra la logica/i dati della ad-library e la app principale).

Fonte: www.sophos.com e The Price of Free: Privacy Leakage in Personalized Mobile In-App Ads

Potrebbero interessarti
crittografia dei dati Come impedire che la perdita di un Pc portatile possa danneggiare la vostra reputazione e le vostre tasche?
Sophos Mobile BYOND? Come conciliare privacy del lavoratore e sicurezza dei dati aziendali
https Usi ancora il protocollo HTTP? Per Google, la tua connessione è prossima alla disattivazione
cybersecurity Allarme VMware: La cybersecurity è sottovalutata dai titolari delle aziende
italgraniti Italgraniti e l’aggiornamento dell’infrastruttura IT
Allarme Whatsapp: due virus in pochi giorni