giovedì, Novembre 21, 2024

App Google, Meta e Spotify infrangono le regole privacy di iOS, rivelano ricercatori

**App Google, META E Spotify NON RISPETTANO LE REGOLE DI PRIVACY DI Apple**

Da inizio maggio 2024 gli sviluppatori di app iOS sono tenuti, per esplicita prescrizione di Apple, a giustificare l’uso di uno specifico insieme di API (Application Programming Interface) che potrebbero essere utilizzate per svolgere attività di fingerprinting. Si tratta di una pratica che mira a raccogliere informazioni su varie impostazioni, componenti e configurazioni del dispositivo per poi combinarle in un identificativo univoco, utile ad esempio per riconoscere uno stesso utente in tempi diversi.

Spesso il fingerprinting coinvolge l’utilizzo dell’elemento HTML Canvas, della libreria WebGL, dei font installati sul sistema, della risoluzione utilizzata lato client e molto altro ancora. Sebbene questi meccanismi siano utili, per esempio, con l’obiettivo di rilevare eventuali bot, sono sfruttati molto spesso per tracciare le persone online e seguirne gli “spostamenti” sul Web.

**LE APPLICAZIONI DELLE AZIENDE PIÙ GRANDI RISPETTANO LE MISURE ANTI-FINGERPRINTING APPLE? APPARENTAMENTE NO.**

Le applicazioni citate starebbero raccogliendo alcune informazioni tramite le API Apple inviando i dati acquisiti al di fuori del dispositivo. “Per evitare un uso improprio di queste API, Apple deve rifiutare le app che non descrivono l’utilizzo delle API nel file manifest”, spiegano Bakry e Mysk in una nota tecnica. “Tuttavia, abbiamo scoperto che applicazioni come Google Chrome, Instagram, Spotify e Threads non si attengono alle specifiche dichiarate”.

Attenzione. Il duo non sostiene che Google, Meta e Spotify stiano necessariamente abusando delle API Apple per fare fingerprinting. Più semplicemente, sostengono che le giustificazioni non sono adeguate. La Mela ha già indicato un insieme di API che possono essere potenzialmente utilizzate per il fingerprinting. Quindi, tutte le app che accedono a tali API devono dichiarare le ragioni per cui hanno bisogno servirsene.

Mysk chiama però in causa anche l’azienda di TIM Cook e contesta quanto segue: “Apple non sembra controllare le motivazioni che gli sviluppatori inviano” rendendo di fatto vana, almeno per il momento, una misura che dovrebbe combattere fastidiose ingerenze nella sfera privata dei singoli individui.

**CONCLUSIONE**

In conclusione, la questione del fingerprinting e delle regole di privacy in ambito iOS è al centro di una discussione sempre più accesa tra Apple e gli sviluppatori di app. L’obiettivo di proteggere la privacy degli utenti è certamente lodevole, ma è fondamentale che le regole imposte siano rispettate da tutti i soggetti coinvolti.

Il caso delle app di Google, Meta e Spotify evidenzia come anche le aziende più grandi possano incorrere in pratiche che sollevano dubbi sulla trasparenza e la correttezza nei confronti degli utenti. È importante che Apple monitori attentamente il rispetto delle proprie direttive e che gli sviluppatori si conformino alle regole stabilite per garantire la massima tutela della privacy degli utenti iOS.

Resta da vedere quali saranno le mosse future di Apple e delle altre aziende coinvolte in merito a questo tema cruciale per la privacy online. La trasparenza e il rispetto delle regole sono elementi fondamentali per una corretta gestione delle informazioni personali degli utenti, e è auspicabile che tutte le parti coinvolte agiscano in modo etico e responsabile per garantire un ambiente online sicuro e rispettoso della privacy di tutti.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: