Privacy International aveva scoperto a fine dicembre che molto app Android inviano dati a Facebook senza il permesso degli utenti. Il report è stato ora aggiornato per illustrare i risultati di un nuovo test. Purtroppo Duolingo e Yelp continuano a condividere dati con il social network, violando la privacy e il GDPR entrato in vigore a maggio 2018.
Privacy International evidenzia che due terzi delle app oggetto di analisi sono state aggiornate per non inviare più dati a Facebook quando vengono aperte. Sette app, tra cui Duolingo e Yelp, continuano invece a violare la privacy degli utenti. I dati in questione sono associati ad un identificatore unico, denominato Google Advertising ID, che può essere sfruttato per creare un profilo dettagliato in base agli interessi e alle attività quotidiane. Facebook ottiene anche un vantaggio rispetto alla concorrenza, in quanto possiede informazioni utili per proporre inserzioni personalizzate.
Duolingo ha promesso modifiche alla sua app, ma il problema è dovuto alle impostazioni predefinite del Facebook SDK, in base alle quali i dati sono inviati all’azienda di Menlo Park appena l’utente avvia l’applicazione. Privacy International ritiene che questa implementazione danneggi anche gli sviluppatori. Per usare il login Facebook e altri servizi è infatti necessario integrare il Facebook SDK nelle app. In pratica la responsabilità viene scaricata sugli sviluppatori. La possibilità di disattivare l’invio automatico dei dati è stata introdotta solo a giugno 2018, ma non sempre funziona come dovrebbe.
I moderni browser permettono di bloccare i cookie indesiderati e altre tecnologie traccianti. Ciò non è possibile con le app Android. Gli utenti possono però resettare periodicamente il Google Advertising ID nelle impostazioni del sistema operativo (sotto Google->Annunci) e disattivare la personalizzazione degli annunci nella stessa schermata.