Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Mar 06, 2023 Dario Orlandi Approfondimenti, Gestione dati, Privacy, RSS 0
Panda Security ha commentato i risultati delle analisi di due sviluppatori iOS e ricercatori di sicurezza, noti su Twitter con il nome Mysk, che hanno approfondito il funzionamento di alcuni meccanismi interni utilizzati da Apple nella gestione dei dati personali.
Nonostante Apple punti molto sull’immagine di azienda che difende la privacy dei propri utenti, i ricercatori hanno scoperto che i device Apple salvano un numero identificativo che viene inviato ai server dell’azienda insieme ad altri dati personali, tra cui informazioni che consentono di identificare direttamente l’utente, come per esempio l’ID di iCloud.
La ricerca ha scoperto che Apple associa un identificatore univoco chiamato DSID all’account iCloud dell’utente e altre informazioni che consentono di identificare direttamente l’utente.
Questa pratica contrasta con le affermazioni di Apple, che ha sempre sostenuto di non associare i dati raccolti per l’analisi di app e dispositivi all’utente per rispettare le norme sulla privacy, come il GDPR europeo.
La raccolta di dati di analisi serve alle aziende per migliorare i loro prodotti e servizi, ma le nuove leggi sulla privacy vietano la raccolta di dati personali per la profilazione degli utenti.
Apple non ha ancora risposto né ai ricercatori né alle testate giornalistiche, ma la notizia ha scatenato una nuova class action contro l’azienda. Questo è un problema per Apple, che ha sempre cercato di posizionarsi come un’azienda attenta alla privacy dei propri utenti.
Il centro per la privacy di Apple fornisce una descrizione di come le app raccolgono e gestiscono i dati dell’utente. Qui l’azienda elenca i vari tipi di dati che un’app può raccogliere e come lo sviluppatore o i suoi partner di terze parti possono utilizzarli.
I dati vengono raccolti principalmente per scopi pubblicitari, di marketing, di analisi, di personalizzazione del prodotto e di funzionalità dell’app.
Questi scopi includono la visualizzazione di annunci pubblicitari di terze parti, la personalizzazione di prodotti consigliati, la valutazione del comportamento dell’utente, la prevenzione di frodi, il miglioramento della scalabilità e delle prestazioni, e l’assistenza ai clienti.
La ricerca sembra dimostrare che Apple non mantenga in realtà le promesse che riguardano l’attenzione alla privacy dei suoi utenti. Come molte delle Big Tech, Apple investe molto sulla propria immagine pubblica, anche se sta espandendo la sua attività come piattaforma pubblicitaria.
Ciò significa che Apple e altre aziende come Google e Microsoft fanno un uso massiccio dei dati personali degli utenti, ma spesso investono anche nella propria immagine pubblica per farlo passare in secondo piano.
Nonostante le nuove leggi europee che limitano l’onnipotenza delle Big Tech, queste hanno ancora un ampio potere e un vantaggio rispetto alle aziende più piccole, che spesso si uniformano alle condizioni stabilite dai colossi del settore.
Per l’utente finale, rimane importante modificare le impostazioni della privacy per condividere solo il minimo indispensabile di dati.
Panda Security consiglia perciò di disattivare gli annunci personalizzati (Impostazioni/Privacy e sicurezza/Pubblicità Apple) e di leggere sempre le informative sulla privacy e le autorizzazioni richieste dalle app, scegliendo quelle che raccolgono ed elaborano meno dati personali.
Lug 04, 2024 0
Giu 14, 2024 0
Mag 14, 2024 0
Mar 26, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...