PRIVACY

Apple senza pace, dopo FaceTime nel mirino la sicurezza delle app di viaggi

Alcune applicazioni per iPhone e iPad, tra cui Expedia e Hotels.com, registrano le attività degli utenti. La Mela allerta gli sviluppatori

Pubblicato il 08 Feb 2019

Patrizia Licata

privacy-150618155103

Apple contribuirà a pagare gli studi di Grant Thompson, l’adolescente americano che ha scoperto lo scorso mese una falla di sicurezza in FaceTime, l’applicazione di messaggistica video di Cupertino. E’ quanto racconta la famiglia dello stesso ragazzo; la cifra verrà usata, ha detto la mamma di Grant, per sostenere la formazione del 14enne. Il bug scovato dal giovane permetteva di catturare, pur se brevemente, le conversazioni di una chiamata di gruppo su FaceTime.

“Me ne sono accorto per puro caso, mi sembra abbastanza sorprendente che Apple non se ne sia resa conto e un ragazzino di 14 anni sì”, ha affermato il giovane in un’intervista con il sito Cnbc. “Alcuni miei amici lo sanno, è proprio cool”.

Accanto a Grant, la madre Michele, che ha raccontato che il figlio si è accorto del bug mentre giocava a Fortnite con gli amici tramite una chiamata di gruppo su FaceTime; la signora dice di aver avvisato Apple della falla di sicurezza in tutti i modi – via tweet, email e post su Facebook – ma senza ricevere risposta.

Michele Thompson ha raccontato ancora che un top manager di Apple è andato a Tucson, Arizona, per incontrare suo figlio, ringraziarlo e chiedere un feedback per il miglioramento dei canali con cui gli utenti possono comunicare ad Apple eventuali problemi di sicurezza. Il top manager ha poi detto che Grant aveva tutti i requisiti per ricevere un sostegno economico e ha indicato che il team di sicurezza di Apple si farà vivo per fornire dettagli.

La falla di sicurezza di FaceTime è stata svelata al pubblico a fine gennaio dal sito specializzato 9to5Mac.com che spiegava che il bug permetteva agli utenti Apple di spiare le conversazioni di altre persone chiamate con l’applicazione di videochat anche senza che il destinatario avesse risposto alla chiamata.

Apple ha riconosciuto l’esistenza e la gravità del bug tanto da disabilitare temporaneamente le funzioni di chat di gruppo sul suo prodotto: in rete si erano rapidamente diffusi alcuni tutorial che spiegavano come sfruttare il bug di FaceTime per ascoltare le chiamate altrui e in pochi giorni avevano già totalizzato più di un milione di visualizzazioni e migliaia di condivisioni. Il bug è ora risolto grazie a un upgrade del software, ha fatto sapere l’azienda, che si è scusata con gli utenti e ha ringraziato, in una nota ufficiale, “la famiglia Thompson per averci portato a conoscenza del bug”.

Sulla tempestività e l’adeguatezza dell’intervento di Apple nell’informare e tutelare gli utenti, il procuratore generale dello Stato di New York, Letitia James, ha avviato la settimana scorsa un’indagine, mentre due senatori democratici statunitensi hanno chiesto al Ceo Tim Cook di rispondere ad alcune domande sulla falla.

Cupertino ha altri grattacapi in fatto di sicurezza: il sito TechCrunch scrive che alcune applicazioni di viaggi per iPhone e iPad, tra cui Expedia e Hotels.com, catturano gli screenshot dei device mentre gli utenti navigano nelle app. Ciò ha lo scopo di migliorare l’esperienza utente ma, nota la testata hitech, espone gli utenti al rischio di sottrazione di dati sensibili conservati sulle schermate dei dispositivi mobili; inoltre, per alcune app, la registrazione delle attività avviene all’insaputa degli utenti, attraverso l’uso di strumenti di analytics della società Glassbox, e senza il loro consenso. In alcuni casi i dati estratti sarebbero anche monetizzati. Ad essere coinvolte sono anche le app di alcune compagnie aeree, tra cui Air Canada e Singapore Airlines, e di aziende di altri settori, secondo TechCrunch.

Apple è intervenuta chiedendo ai suoi sviluppatori di “rimuovere oppure fornire l’adeguata informativa” se usano un programma di analytics che permette loro di registrare come l’utente interagisce con le app sull’iPhone: se non si adegueranno saranno rimossi dall’App Store, ha sottolineato Cupertino.

“Proteggere la privacy dell’utente è fondamentale dell’ecosistema Apple”, ha detto l’azienda al sito TechCrunch. “Le linee guida del nostro App Store esigono che le applicazioni ottengano l’esplicito consenso dell’utente e forniscano indicazioni chiare se registrano l’attività dell’utente. Abbiamo informato gli sviluppatori che stanno violando i nostri severi termini sulla privacy e agiremo immediatamente laddove necessario”, ha concluso la Mela.

Dopo un’inchiesta dello stesso sito TechCrunch Apple ha bloccato lo scorso mese la app Research Vpn di Facebook perché violava le linee guida di Cupertino sulla privacy: la app di Facebook, infatti, chiedeva agli utenti di dare accesso ai dati che passavano sui loro telefonini in cambio di 20 dollari al mese.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

A
apple
F
FaceTime
P
privacy

Articolo 1 di 2