Si è parlato proprio nelle ore scorse dei problemi legati alla sicurezza degli utenti iOS, legati all’upload non autorizzato di dati personali da parte di alcune applicazioni third party. Un problema che riguarda non solo i dispositivi Apple, e nemmeno esclusivamente il mondo mobile, ma che in questi giochi fa discutere la community legata alla società di Cupertino dopo aver scoperto un software capace di inviare di nascosto l’intera rubrica contatti. Ma dove si nasconde in realtà questo tipo di insidie?
Il rigoroso processo di approvazione a cui sono sottoposte le app prima di essere pubblicate sullo store ufficiale Apple è sufficiente a garantire la tutela della privacy? Domande alle quali ha provato a rispondere la University of California di Santa Barbara, con una ricerca che evidenzia come paradossalmente le applicazioni distribuite attraverso Cydia su i dispositivi con jailbreak siano più sicure rispetto a quelle presenti sull’App Store.
Per lo studio è stato utilizzato uno strumento chiamato PiOS, capace di analizzare il comportamento dei software e identificare eventuali tentativi finalizzati alla sottrazione dei dati personali. Sono state prese in esame 825 applicazioni dalla piattaforma ufficiale Apple e 526 presenti su Cydia. I risultati sono tutt’altro che incoraggianti.
Il 21% di quelle scaricate dall’App Store ha comunicato il codice identificativo del device (UDID), contro il 4% delle applicazioni Cydia. Non va meglio nemmeno per quanto riguarda la geolocalizzazione, ovvero la posizione geografica dell’utente (4%-0,2%), la rubrica dei contatti (0,5%-0,2%) e il numero di telefono (0,1%-0%). Solo in merito alla cronologia di Safari e alle immagini la piattaforma ufficiale Apple è risultata più sicura, ma con uno scarto davvero minimo (0,1%-0%). Una situazione alla quale la mela morsicata dovrà certamente porre rimedio. Le prime dichiarazioni dell’azienda sembrano comunque andare nella giusta direzione, in nome della tutela degli utenti.
In futuro, ogni nuova versione delle app che vorrà accedere alla rubrica dovrà prima chiederne in modo chiaro l’autorizzazione.