Nella giornata di ieri vi abbiamo parlato di uno studio riportato da Bitdefender in cui si dichiarava come il 19% delle applicazioni accedessero ai contatti sull’iPhone. Ora, stando ad AppleInsider, l’applicazione Clueful è stata rimossa da App Store.
Tutto si può dire tranne che sia un momento particolarmente sereno per Apple, almeno in termini di privacy e sicurezza dei dati sui dispositivi dei propri utenti. Dopo le informazioni riportate nella giornata di ieri, pare che l’azienda di Cupertino abbia provveduto a rimouovere Clueful, applicazione che consentiva il monitoraggio della privacy degli utenti, dall’App Store. L’app, approvata circa dui mesi fa, è stata creata da Bitdefender così da indirizzare la mancanza di informazioni sulla privacy delle applicazioni di iOS e scansionava gli altri programmi installati sul device monitorando i permessi richiesti così da riuscire effettivamente a conoscere in che modo venissero gestiti i dati privati.
Bitdefender, che non ha saputo spiegare il motivo della rimozione da App Store, ha dichiarato:
I possessori di iPhone devono sapere quali applicazioni, installate sul dispositivo, stiano usando i loro dati personali in modi che non siano preventivati.
Nel tempo in cui Clueful è stata disponibile su App Store è stata fatta un’analisi di oltre 65.000 applicazioni che, stando a quanto riportato dalla software house, ha restituito risultati piuttosto preoccupanti in merito alla criptazione dei dati personali. Stando a quanto riportato da Bitdefender, ad esempio, il 42.5% delle applicazioni non criptano i dati personali durante l’invio ai server off-site, mentre il 41.4% traccia la localizzazione dell’utente senza che questi abbia dato il proprio esplicito consenso e che ne sia a conoscenza. Per quanto riguarda quest’ultimo problema, tuttavia, Apple ha tentato di rimediare introducendo un’icona sulla status bar che indichi la presenza di un’app che stia usando i servizi di localizzazione.
Circa il 20% delle applicazioni analizzate aveva la possibilità di caricare l’intera lista dei contatti di un dispositivo iOS senza che l’utente fornisse il proprio permesso; proprio la raccolta dei contatti è stata al centro di uno scandalo nel mese di febbraio, quando Path, nota applicazione, venne scoperta a raccogliere informazioni sui contatti di nascosto.
Apple sembra comunque lavorare per migliorare costantemente la situazione, ed infatti è solo di ieri la notizia dell’introduzione di identificatori unici nelle ricevute degli acquisti in-app per contrastare l’exploit di un hacker russo, negli ultimi giorni al centro dell’attenzione di tutti per la pubblicazione di un metodo in grado di consentire a chiunque scaricare gratuitamente qualsiasi contenuto in-app anche senza il jailbreak. Nonostante non sia chiaro se questo sistema utilizzi gli UDID dei dispositivi, Apple ha iniziato a respingere le applicazioni che ne facevano uso già da febbraio, così da rafforzare la sicurezza della privacy degli utenti.
[via]