Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Mar 06, 2023 Dario Orlandi Approfondimenti, Gestione dati, Privacy, RSS 0
Panda Security ha commentato i risultati delle analisi di due sviluppatori iOS e ricercatori di sicurezza, noti su Twitter con il nome Mysk, che hanno approfondito il funzionamento di alcuni meccanismi interni utilizzati da Apple nella gestione dei dati personali.
Nonostante Apple punti molto sull’immagine di azienda che difende la privacy dei propri utenti, i ricercatori hanno scoperto che i device Apple salvano un numero identificativo che viene inviato ai server dell’azienda insieme ad altri dati personali, tra cui informazioni che consentono di identificare direttamente l’utente, come per esempio l’ID di iCloud.
La ricerca ha scoperto che Apple associa un identificatore univoco chiamato DSID all’account iCloud dell’utente e altre informazioni che consentono di identificare direttamente l’utente.
Questa pratica contrasta con le affermazioni di Apple, che ha sempre sostenuto di non associare i dati raccolti per l’analisi di app e dispositivi all’utente per rispettare le norme sulla privacy, come il GDPR europeo.
La raccolta di dati di analisi serve alle aziende per migliorare i loro prodotti e servizi, ma le nuove leggi sulla privacy vietano la raccolta di dati personali per la profilazione degli utenti.
Apple non ha ancora risposto né ai ricercatori né alle testate giornalistiche, ma la notizia ha scatenato una nuova class action contro l’azienda. Questo è un problema per Apple, che ha sempre cercato di posizionarsi come un’azienda attenta alla privacy dei propri utenti.
Il centro per la privacy di Apple fornisce una descrizione di come le app raccolgono e gestiscono i dati dell’utente. Qui l’azienda elenca i vari tipi di dati che un’app può raccogliere e come lo sviluppatore o i suoi partner di terze parti possono utilizzarli.
I dati vengono raccolti principalmente per scopi pubblicitari, di marketing, di analisi, di personalizzazione del prodotto e di funzionalità dell’app.
Questi scopi includono la visualizzazione di annunci pubblicitari di terze parti, la personalizzazione di prodotti consigliati, la valutazione del comportamento dell’utente, la prevenzione di frodi, il miglioramento della scalabilità e delle prestazioni, e l’assistenza ai clienti.
La ricerca sembra dimostrare che Apple non mantenga in realtà le promesse che riguardano l’attenzione alla privacy dei suoi utenti. Come molte delle Big Tech, Apple investe molto sulla propria immagine pubblica, anche se sta espandendo la sua attività come piattaforma pubblicitaria.
Ciò significa che Apple e altre aziende come Google e Microsoft fanno un uso massiccio dei dati personali degli utenti, ma spesso investono anche nella propria immagine pubblica per farlo passare in secondo piano.
Nonostante le nuove leggi europee che limitano l’onnipotenza delle Big Tech, queste hanno ancora un ampio potere e un vantaggio rispetto alle aziende più piccole, che spesso si uniformano alle condizioni stabilite dai colossi del settore.
Per l’utente finale, rimane importante modificare le impostazioni della privacy per condividere solo il minimo indispensabile di dati.
Panda Security consiglia perciò di disattivare gli annunci personalizzati (Impostazioni/Privacy e sicurezza/Pubblicità Apple) e di leggere sempre le informative sulla privacy e le autorizzazioni richieste dalle app, scegliendo quelle che raccolgono ed elaborano meno dati personali.
Lug 04, 2024 0
Giu 14, 2024 0
Mag 14, 2024 0
Mar 26, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 22, 2024 0
Ott 22, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...