Aggiornamenti recenti Febbraio 10th, 2025 9:00 AM
Mar 06, 2023 Dario Orlandi Approfondimenti, Gestione dati, Privacy, RSS 0
Panda Security ha commentato i risultati delle analisi di due sviluppatori iOS e ricercatori di sicurezza, noti su Twitter con il nome Mysk, che hanno approfondito il funzionamento di alcuni meccanismi interni utilizzati da Apple nella gestione dei dati personali.
Nonostante Apple punti molto sull’immagine di azienda che difende la privacy dei propri utenti, i ricercatori hanno scoperto che i device Apple salvano un numero identificativo che viene inviato ai server dell’azienda insieme ad altri dati personali, tra cui informazioni che consentono di identificare direttamente l’utente, come per esempio l’ID di iCloud.
La ricerca ha scoperto che Apple associa un identificatore univoco chiamato DSID all’account iCloud dell’utente e altre informazioni che consentono di identificare direttamente l’utente.
Questa pratica contrasta con le affermazioni di Apple, che ha sempre sostenuto di non associare i dati raccolti per l’analisi di app e dispositivi all’utente per rispettare le norme sulla privacy, come il GDPR europeo.
La raccolta di dati di analisi serve alle aziende per migliorare i loro prodotti e servizi, ma le nuove leggi sulla privacy vietano la raccolta di dati personali per la profilazione degli utenti.
Apple non ha ancora risposto né ai ricercatori né alle testate giornalistiche, ma la notizia ha scatenato una nuova class action contro l’azienda. Questo è un problema per Apple, che ha sempre cercato di posizionarsi come un’azienda attenta alla privacy dei propri utenti.
Il centro per la privacy di Apple fornisce una descrizione di come le app raccolgono e gestiscono i dati dell’utente. Qui l’azienda elenca i vari tipi di dati che un’app può raccogliere e come lo sviluppatore o i suoi partner di terze parti possono utilizzarli.
I dati vengono raccolti principalmente per scopi pubblicitari, di marketing, di analisi, di personalizzazione del prodotto e di funzionalità dell’app.
Questi scopi includono la visualizzazione di annunci pubblicitari di terze parti, la personalizzazione di prodotti consigliati, la valutazione del comportamento dell’utente, la prevenzione di frodi, il miglioramento della scalabilità e delle prestazioni, e l’assistenza ai clienti.
La ricerca sembra dimostrare che Apple non mantenga in realtà le promesse che riguardano l’attenzione alla privacy dei suoi utenti. Come molte delle Big Tech, Apple investe molto sulla propria immagine pubblica, anche se sta espandendo la sua attività come piattaforma pubblicitaria.
Ciò significa che Apple e altre aziende come Google e Microsoft fanno un uso massiccio dei dati personali degli utenti, ma spesso investono anche nella propria immagine pubblica per farlo passare in secondo piano.
Nonostante le nuove leggi europee che limitano l’onnipotenza delle Big Tech, queste hanno ancora un ampio potere e un vantaggio rispetto alle aziende più piccole, che spesso si uniformano alle condizioni stabilite dai colossi del settore.
Per l’utente finale, rimane importante modificare le impostazioni della privacy per condividere solo il minimo indispensabile di dati.
Panda Security consiglia perciò di disattivare gli annunci personalizzati (Impostazioni/Privacy e sicurezza/Pubblicità Apple) e di leggere sempre le informative sulla privacy e le autorizzazioni richieste dalle app, scegliendo quelle che raccolgono ed elaborano meno dati personali.
Gen 13, 2025 0
Lug 04, 2024 0
Giu 14, 2024 0
Mag 14, 2024 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 10, 2025 0
Questa settimana il CERT-AGID ha identificato e analizzato...Feb 07, 2025 0
Un’operazione di truffa complessa ha preso di mira...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...