ll 74% delle app raccoglie più informazioni del necessario sul proprio conto

I ricercatori di NordVPN, specializzati in privacy e cybersecurity, hanno analizzato le app mobile più usate in 18 categorie. Il 14% delle app raccoglie più dati superflui di quelli necessari per le proprie finalità e solo l’8% delle app non raccoglie dati superflui. In media, un quinto delle richieste di permesso risulta superflua per lo scopo dell’app.

“Un numero significativo di app mobile che usiamo ogni giorno richiede accesso a funzioni dei dispositivi non legate alle finalità dell’applicazione stessa. E molti utenti concedono alle app questa sorta di licenza di spiare senza nemmeno leggere i termini e le condizioni. Bisognerebbe sempre valutare se l’app abbia davvero bisogno di certi dati per svolgere la propria funzione prima di fare tap su “Accetta”. Questo perché i dati raccolti potrebbero essere utilizzati contro il nostro interesse. Vale la pena prestare attenzione ad alcune categorie di app che si sono mostrate più “ficcanaso” di altre, come quelle social o di messaggistica” ha precisato Adrianus Warmenhoven, consulente per la cybersecurity di NordVPN.

La ricerca ha rivelato che il 42% delle app richiede permessi relativi ad attività che vanno al di là dello scopo iniziale, il che significa che l’obiettivo è raccogliere dati sugli utenti tramite altre applicazioni e siti web. Inoltre, il 37% delle app oggetto dello studio ha richiesto l’accesso alla posizione dell’utente, il 35% alla fotocamera, il 22% alla galleria delle foto e il 16% al microfono.

Le app social, quelle di messaggistica, navigazione e per incontri personali (dating) richiedono il numero più alto di permessi se messe a confronto con le applicazioni appartenenti ad altre categorie. Queste sono anche al vertice nella classifica del numero di richieste superflue. In media, le app social richiedono 10 permessi superflui, quelle di navigazione si fermano a 9, mentre quelle per appuntamenti e incontri sono a 6, contro le 5 delle applicazioni di messaggistica.

Gli utenti Android possono preoccuparsi un po’ di meno se si parla di app di gaming. Queste richiedono “solo” 10 permessi e, in media, sono meno di una le richieste superflue. Mentre le app per alimenti e bevande su iOS chiedono in media meno di 3 permessi, se si parla di richieste superflue, le app per la produttività sono le migliori perché praticamente non raccolgono alcun dato non necessario.

Per proteggere la privacy sulle app, Adrianus Warmenhoven ci propone queste misure preventive:

• Scaricare da app store ufficiali. Gli app store non riconosciuti spesso non applicano sistemi di controllo in grado di valutare l’effettiva sicurezza di un’app prima di renderla pubblica e disponibile al download. Inoltre, scaricare da una fonte non ufficiale comporta anche il rischio di ritrovarsi per le mani un’app modificata dai cyber criminali.
• Leggere l’informativa sulla privacy dell’app prima di scaricarla. Verifica quali informazioni verranno monitorate dall’app e quali verranno condivise con soggetti terzi. Se il livello di privacy non ti soddisfa, cerca un’alternativa.
• Scoprire quali sono i permessi relativamente ai tuoi dati. Quando scarichi un’app, ti verrà chiesto di fornire vari permessi per accedere ai tuoi dati. Verifica che queste richieste siano sensate e proporzionate. Se l’app è già installata, verifica quali permessi sono stati forniti ed elimina quelli che non desideri o che non ritieni necessari, e valuta se eliminare le app che chiedono troppi permessi (specialmente se non sono necessari per lo scopo dell’applicazione). Dovresti prestare particolare attenzione a permessi come l’accesso alla fotocamera, al microfono, alla memoria, alla posizione e alla lista dei contatti.
• Limitare i permessi relativi alla posizione. Molte app richiedono accesso alla posizione del tuo dispositivo, per controllare a quali app hai dato effettivamente accesso. Si consiglia di permettere alle app di monitorare la tua posizione solo quando usi l’app invece che sempre.
  
• Non registrarsi automaticamente con i propri profili social. In caso contrario, l’app potrà raccogliere informazioni dal tuo account social e viceversa.
• Eliminare le app che non si utilizzano. Se non usi un’app da un po’ di tempo e non pensi di farlo in futuro, disinstalla. C’è infatti il rischio che continui a raccogliere dati anche quando non la usi.