app-android Fonte foto: East pop / Shutterstock.com
SICUREZZA INFORMATICA

Le applicazioni Android più popolari condividono i dati con Facebook

Una ricerca dell'associazione Privacy International ha scoperto che il 61% delle app Android condivide i dati degli utenti con Facebook, non rispettando il GDPR

31 Dicembre 2018 - Alcune tra le più popolari applicazioni Android condividono i dati sensibili degli utenti con Facebook senza chiedere l’autorizzazione, infrangendo le regole del GDPR, il nuovo regolamento generale sulla protezione dei dati voluto dall’Unione Europea ed entrato in vigore da maggio. La scoperta è stata effettuata dall’associazione Privacy International che ha pubblicato un report molto dettagliato con i nomi di tutte le app Android che non rispetterebbero le regole europee.

Nella lista ci sono anche le app più scaricate del Google Play Store tra cui SkyScanner, MyFitnessPal e TripAdvisor. Appena si apre per la prima volta l’applicazione, vengono immediatamente condivisi con Facebook il nome dell’app, l’ID Google dell’utente e il numero di volte in cui l’app è stata aperta e chiusa da quando è stata scaricata. Tutte informazioni che Facebook ottiene anche nel caso in cui l’utente non sia iscritto al social network. Applicazioni come Kayak condividono con Facebook anche i dati sulle ricerche dei voli, le date dei viaggi e se una persona ha i figli.

Con il GDPR per poter condividere questo tipo di informazioni l’utente deve dare l’autorizzazione, altrimenti si rischia una multa pari al 4% del bilancio dell’azienda o di 20 milioni di euro. E secondo il report di Privacy International, le software house che hanno sviluppato le applicazioni incriminate e Facebook potrebbero rischiare una multa.

Perché le app condividono i dati senza permesso dell’utente

Il problema è nel SDK, ovvero il “pacchetto di sviluppo per applicazioni” che ogni software house utilizza per realizzare le proprie app Android. Nel SDK di Facebook è presente una falla che obbliga le applicazioni a condividere automaticamente con il social media alcune informazioni sensibili, senza che gli utenti ne sappiano nulla.

Facebook ha cercato di difendersi dicendo di non essere al corrente di questo bug, ma in realtà online è presente il post di un programmatore che avvertiva i colleghi dicendo che il SDK di Facebook non rispettava le nuove regole imposte dal GDPR. Sembrerebbe che Facebook abbia rilasciato anche una nuova versione del SDK per sanare la situazione, ma in realtà non è così, come dimostra il report di Privacy International.

Il problema della anonimizzazione dei dati

L’associazione ha anche scoperto dei problemi con l’anonimizzazione dei dati degli utenti, una pratica obbligatoria presenta all’interno del GDPR. L’anonimizzazione è il trattamento che ha lo scopo di impedire l’identificazione dell’interessato tramite i dati rilasciati online. Secondo Privacy International, Facebook potrebbe essere n grado di riconoscere un utente in base alle applicazioni installate. Il social network può anche utilizzare i dati per incrociare più persone – ad esempio, se una coppia sposata usa un’app sulla stessa rete Wi-Fi, o nella stessa posizione, i loro ID Android possono essere legati insieme per indirizzare pubblicità simile a entrambi. Se questo fosse confermato, l’Unione Europea potrebbe comminare la multa all’azienda di Mark Zuckerberg.

Contenuti sponsorizzati