Bisogna fare attenzione alle app per prenotare viaggi, capendo quali dati raccolgono ad oggi. Da Booking.com ad Airbnb, da Hilton a Radisson, ogni app di viaggio che utilizzerai per la tua prossima vacanza cercherà di mungere i tuoi dati. L’indagine dei ricercatori di cybernews ha rivelato che alcuni non ti raccontano nemmeno i segreti che ti stanno estorcendo. Secondo i dati presentati dai ricercatori, Booking.com, MakeMyTrip e HotelTonight sono i “campioni” definitivi per la raccolta dei dati.
Concentriamoci sulle app per prenotare viaggi: focus sui dati che raccolgono ad oggi
Secondo l’indagine, la metà delle 22 app di ospitalità e pianificazione delle vacanze ampiamente utilizzate, incluso Booking.com, non dirà ai clienti che raccolgono i dati sulla loro posizione. Alcune app possono semplicemente leggere i messaggi SMS degli utenti, accedere alla fotocamera e al microfono e leggere i file. Alcune delle app testate possono persino effettuare una chiamata per conto dell’utente.
“Un’app ben progettata dovrebbe richiedere solo autorizzazioni essenziali per la sua funzionalità, quindi gli utenti dovrebbero sempre prestare attenzione quando concedono autorizzazioni alle app e esaminarle attentamente. Le app che richiedono autorizzazioni sensibili, in particolare quelle relative ai file di sistema e alla configurazione del dispositivo, sono segnali di allarme che suggeriscono potenzialmente intenti dannosi o una progettazione inadeguata del codice”, ha affermato Mantas Kasiliauskis, ricercatore di sicurezza di Cybernews.
Tutte le app hanno accesso a una posizione esatta
L’indagine mostra che tutte le app testate dai ricercatori avevano accesso alla posizione precisa e accurata dell’utente, comprese le coordinate di latitudine e longitudine. Sfortunatamente, molti di loro hanno deciso di mantenere segrete queste informazioni. Booking.com, agoda, Momondo, Hilton Honors e le altre sei app non rivelano la raccolta di dati relativi alla posizione.
Le app di viaggio richiedono spesso l’accesso alle posizioni precise degli utenti per offrire servizi migliori. Tuttavia, concedere questo accesso consentirà a tali app di monitorare i tuoi movimenti e scoprire dove vivi e lavori.
Una dozzina di app hanno accesso alla tua fotocamera
14 delle 22 app di viaggio testate hanno accesso alla fotocamera del dispositivo per scattare foto, registrare video ed effettuare videochiamate. Un’app potrebbe potenzialmente farlo senza il consenso dell’utente, compromettendone la privacy e la sicurezza.
Dieci app non sono riuscite a divulgare la raccolta di dati relativi alla fotocamera sul Google Play Store. agoda, Marriott Bonvoy, Radisson Hotels, Trip.com, Momondo e altri sono tra questi. Quelli che lo hanno rivelato hanno affermato che tale autorizzazione era necessaria principalmente per “funzionalità dell’app” e “analisi”. Booking.com, Tripadvisor, MakeMyTrip, HostelWorld e HotelTonight dichiarano di raccogliere dati relativi alle fotocamere.
Alcune app riconoscono il tuo telefono e i numeri IMEI
Secondo la ricerca, alcune app di viaggio hanno accessi particolarmente rischiosi che permettono loro di leggere lo stato del telefono, cosa che potrebbe consentire loro di identificare l’utente e il dispositivo. Booking.com, Expedia, Hilton Honors, Hotels.com, Hotwire, Trip.com e altre app sono autorizzate a leggere lo stato del telefono.
Questa autorizzazione consente l’estrazione di vari identificatori utente, come l’IMEI (International Mobile Equipment Identity), l’IMSI (International Mobile Subscriber Identity), il numero di telefono, il numero di serie del dispositivo e l’identificatore univoco della carta SIM. Una preoccupazione significativa è che le app di prenotazione e noleggio di hotel non hanno un motivo legittimo per richiedere tali autorizzazioni agli utenti, poiché non ne hanno bisogno per funzionare correttamente. Dunque, prestate sempre molta attenzione alle app per prenotare viaggi.