di  -  martedì 20 novembre 2007

iPhone widget problemi di privacy

L’iPhone catalizza su di sé l’attenzione di una platea immensa di navigatori ogni volta che se ne parla. Figuriamoci cosa succede se lo smartphone più popolare e desiderato del globo viene investito da polemiche che sospettano pesanti violazioni della privacy degli utenti.
La questione gira intorno a Stocks, un widget che permette di controllare l’andamento dei titoli di Wall Street dall’iPhone. L’esame con un editor esadecimale dei binari ha portato alla luce quest’indirizzo:

http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance

La prima parte dell’indirizzo rappresenta la destinazione verso cui verrebbero spediti i dati, che sono specificati nell’ultima parte dell’URL: l’IMEI (imei=%@) e l’applicazione usata (apptype=finance).
L’invio di informazioni, in forma completamente anonima e a fine statistico, verso chi produce dispositivi e software è abbastanza comune. Il sospetto che avvenga una “fuga” di dati tutt’altro che anonima è dovuta alla presenza della richiesta dell’IMEI, che identificherebbe univocamente ogni cellulare o smartphone dall’altro.

Man mano che la voce si sparge in tanti stanno sguinzagliando i loro editor esadecimali alla ricerca di (presunti) “buchi” simili, così si è scoperto che anche il widget Weather contiene al suo interno lo stesso indirizzo e già si parla di ritrovamenti simili anche nelle applicazioni fornite con Mac OS X.

La presenza di quest’URL all’interno del codice però non è in sé una prova certa di un furto di dati, ma solo un potenziale indizio. Per conoscere con certezza se quali informazioni vengono inviati, è necessario analizzare il traffico generato dall’applicazione verso l’indirizzo in questione, per cercare di comprendere se e quali dati vengono inviati.

Proprio di questo si è prontamente occupata la rivista tedesca Heise, che dopo aver esaminato i dati in uscita dallo smartphone, ha sì identificato un invio di dati riguardanti l’utilizzo del software verso l’indirizzo in questione, ma il codice denominato “IMEI” nell’indirizzo, in realtà è un codice identico per tutti gli iPhone, impedendo (o meglio, rendendo più difficile) di tracciare l’utilizzo del software svolto da un singolo utente e permettendo soltanto una raccolta di informazioni anonima per fini statistici.
Va detto però per completezza che ogni comunicazione via internet è accompagnata da un indirizzo IP che identifica ogni utente o macchina connessi alla rete, questo indirizzo nel caso specifico di uno smartphone può cambiare ad ogni connessione ma, nella migliore delle ipotesi, permette alla Apple di conoscere almeno il Paese in cui viene utilizzato l’iPhone e la compagnia telefonica utilizzata per la connessione.

1 Commento »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Andrea Demartini
     scrive: 

    Il problema è che manca una legislazione adeguata in materia. A mio parere sarebbe opportuno impedire per legge raccolte dati statistiche anche in forma anonima senza l’esplicito e informato consenso dell’utilizzatore in questione. Il punto non è tanto quali dati in questo momento vengono carpiti, ma già la possibilità di farlo, rende vulnerabili anche a fughe di dati sensibili.
    Senza contare che queste ricerche statistiche portano dei vantaggi economici non di poco conto per chi le imbastisce, quindi non vedo perchè non dovrei essere remunerato in qualche modo se si utilizzano i miei dati.

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.