il report

Privacy, le app di viaggio sono conformi agli standard di sicurezza?

di |

Secondo un recente studio la totalità delle app di viaggi basate su iOS e quasi la metà delle app basate su Android non hanno ricevuto un voto positivo con riferimento alla conformità per la privacy.

Le app di viaggio sono tra le app più popolari da scaricare per gli utenti di smartphone, in particolare quelle che consentono di ottenere i prezzi più bassi sui viaggi o di garantire le migliori offerte possibili.

Tuttavia, la facilità e la convenienza di utilizzo di queste app di viaggio hanno un prezzo molto elevato per quanto riguarda la privacy e la sicurezza.

Secondo uno studio condotto dal fornitore di soluzioni di sicurezza mobile Zimperium (A Zimperium Analysis of the Top 30 Mobile Travel Apps’ Privacy and Security Risks), la totalità delle app basate su iOS e quasi la metà delle app basate su Android non hanno ricevuto un voto positivo con riferimento alla conformità per la privacy.

Inoltre, la totalità delle app basate sia su iOS e sia su Android non ha ricevuto un voto positivo con riferimento alla conformità per la sicurezza. In breve, quasi tutte le app di viaggio che si scaricano da Google Play o da Apple Store non soddisfano gli standard di base di sicurezza e di privacy.

Vulnerabilità su privacy

I ricercatori hanno analizzato le app di viaggio per vedere il loro comportamento rispetto ai parametri di riferimento del settore per la privacy.

Ogni singola app di viaggio per iOS ha fallito test sulla privacy – sebbene l’impegno profuso da Apple per la tutela della privacy e per evidenziare iPhone come il miglior smartphone sul mercato per chiunque sia preoccupato per la sicurezza dei dati personali.

Come esempio di non protezione della privacy degli utenti, la quasi totalità delle app basate su iOS è stata in grado di acquisire schermate dell’interfaccia utente, fornendo agli sviluppatori delle app o a terze parti sconosciute informazioni sulle app installate sul telefono, nonché le configurazioni preferite dell’utente.

Inoltre, i tre quarti delle app attuano funzionalità di localizzazione puntuale. Ci si può chiedere per quale motivo le app di viaggio che vendono pacchetti hotel e voli dovrebbero conoscere la posizione precisa dell’utente.

E le cose non sono state migliori nel caso delle app di viaggio basate su Android. I ricercatori hanno scoperto che un decimo delle app accede alla cronologia delle chiamate dell’utente e talvolta anche agli elenchi di contatti.

Vulnerabilità su sicurezza

Se i risultati sulla privacy sembrerebbero desolanti, quelli relativi alla sicurezza lo sono ancor di più. Tutte le app di viaggio basate su iOS non hanno superato i test di sicurezza e allo stesso modo ha fallito la quasi totalità delle app di viaggio basate su Android. Nel caso delle app basate su iOS, si utilizza un metodo di autenticazione che può essere utilizzato da utenti esterni per intercettare le comunicazioni inviate tra il telefono e altri utenti.

Nel caso delle app di viaggio basate su Android, nella metà dei casi si consente injection di oggetti Java in fase di esecuzione – ciò che potrebbe essere utilizzato per iniettare codice dannoso nello smartphone.

Scegliere Mobile app tenendo conto di privacy e sicurezza

Se c’è un insegnamento da trarre dal rapporto su come le app di viaggio si comportano rispetto agli standard di sicurezza e di privacy, è quello per cui sia gli sviluppatori di app e sia interi ecosistemi di app hanno fatto pochissimi progressi per indirizzare i problemi di sicurezza e di privacy.

Nel caso di Apple, ci si può domandare come mai tante app di viaggio sono state autorizzate in  Apple Store quando presentano così tanti problemi con la privacy e la sicurezza.

Gli sviluppatori di app dovrebbero fare di più per garantire che le app siano conformi agli standard di sicurezza e di privacy, evitando che un utente malintenzionato possa sfruttare le vulnerabilità di sicurezza.

Per gli utenti, il fatto che le app di viaggio più popolari abbiano prestazioni così scarse in termini di standard di sicurezza e di privacy dovrebbe essere una vera e propria sveglia per prestare maggiore attenzione a quali app si scaricano e al modo in cui si usano.