Privacy su Facebook? Se ci tenete e siete su Android, andate con cautela giacché l’app più diffusa tra gli utenti Android, ama collezionare i numeri di telefono. A dirlo è Symantec secondo cui la raccolta avviene in maniera piuttosto brutale, rastrellando – senza chiedere alcuna autorizzazione -informazioni della rubrica dell’utente, all’avvio dell’applicazione, ancora prima che l’utente indichi username e password del proprio account.
Symantec si è imbattuta in questa “peculiarità”, analizzando varie app con Norton Mobile Insight Tool, uno strumento di analisi che permette di individuare “applicazioni malevole, che mettono a rischio la privacy o che hanno comportamenti potenzialmente pericolosi”. Solo la scorsa settimana, era stata scoperta una falla che ha messo a rischio la privacy di almeno sei milioni di utenti Facebook, bug che ha permesso al social network (non è dato sapere se volontariamente o no) di rastrellare vari dati riservati nel tentativo di migliorare i meccanismi pubblicitari.
Poiché le varie versioni di Android integrano differenti meccanismi in merito alle policy per la gestione della privacy, il problema potrebbe riguardare chiunque, anche utenti iOS che hanno “amici” su Facebook che utilizzano dispositivi Android. Symantec ha chiesto chiarimenti a Facebook e questi hanno fatto sapere di “avere avviato un’indagine” e che un fix sarà disponibile con la futura versione dell’app. Facebook afferma in ogni caso di non aver usato i dati in questione e che questi sono stati cancellati dai suoi server.
Purtroppo non è solo l’app Facebook a sfruttare simili vulnerabilità in Android e pare che anche altre applicazioni hanno lo stesso “problemino”. “Continueremo a pubblicare sul nostro blog informazioni sulle app a rischio” dice Symantec. La società consiglia nel frattempo di scaricare il tool dedicato che permette di comprendere quali sono le app a rischio (è gratuito e si scarica da Google Play).
Apple ha con iOS 6 innalzato una barriera nel sistema integrando un meccanismo che obbliga gli sviluppatori di app a richiedere il permesso degli utenti prima di accedere a dati personali come ad esempio la rubrica. La casa della Mela aveva lo scorso anno messo nel mirino un’applicazione denominata “Path”, scoprendo che accedeva alla Rubrica senza la preventiva autorizzazione dell’utente. Meccanismi di protezione specifici integrati in iOS 6 (installato nel 93% dei dispositivi iOS in circolazione), impediscono il verificarsi di problematiche simile a quelle che occorrono agli utenti Android. Il problema del sistema operativo del robottino verde è ancora una volta la frammentazione: anche se Google volesse, non tutti i dispositivi sono aggiornabili con versioni più recenti del sistema operativo: gli update dovrebbero coinvolgere produttori di dispositivi e carrier che spesso ignorano gli utenti lasciando nelle loro mani dispositivi con versioni datate e poco sicure del sistema.