Occorre fare molta attenzione con lo shopping online a Natale. Con la stagione degli acquisti alle porte, le tue app di shopping preferite potrebbero offrire più di semplici offerte natalizie. Aalcune potrebbero anche tracciare i tuoi dati personali. Il team di ricerca di Cybernews ha analizzato 71 delle app di shopping più popolari al mondo sul Google Play Store. I risultati mostrano che alcune app di shopping popolari potrebbero tracciare i tuoi dati personali.
“La maggior parte degli utenti tende a concedere automaticamente tutte le autorizzazioni, ma è più sicuro iniziare con il rifiuto automatico e modificare in corso d’opera”, consigliano i ricercatori di Cybernews.
Quali app di shopping online a Natale sono le più affamate di autorizzazioni pericolose?
L’app Tata Neu, una piattaforma di shopping e pagamenti all-in-one sviluppata dal Tata Group con sede in India, è la “vincitrice” di questo dubbio onore, chiedendo 19 autorizzazioni intrusive ai suoi utenti. Al secondo posto c’è Taobao, una piattaforma di shopping online di proprietà del gruppo cinese Alibaba, che richiede 18 autorizzazioni pericolose. Lazada, un’altra piattaforma di shopping dello stesso gruppo, segue da vicino al terzo posto con 17 autorizzazioni.
Tutte e tre le app hanno accesso alla posizione, alla fotocamera e al microfono dell’utente. Possono anche leggere i contatti sul dispositivo e accedere al calendario e ai file in esso archiviati.
L’app Tata Neu può inoltre leggere i messaggi SMS e lo stato del telefono degli utenti, che includono informazioni sensibili come il numero di telefono del dispositivo, lo stato della rete, l’operatore di rete, i codici IMEI, i dettagli della scheda SIM e le informazioni sul provider Internet.
L’app richiede anche un’autorizzazione ridondante e pericolosa per accedere agli account sul dispositivo. Questo tipo di autorizzazione concede a un’app l’accesso agli account dell’utente associati al dispositivo. Ciò significa che l’app può recuperare un elenco di account registrati sul dispositivo, come quelli di Google, Meta e Samsung.
Al quarto posto c’è Amazon Shopping, che ha 16 autorizzazioni. Questa app ha accesso alla posizione e alla fotocamera dell’utente. Inoltre, può leggere lo stato del telefono e l’archiviazione esterna.
Quali autorizzazioni pericolose vengono richieste più spesso?
Quasi tutte le app analizzate (66) chiedono agli utenti l’autorizzazione per pubblicare notifiche. Molte app utilizzano questa autorizzazione. Tuttavia, app dannose o violate potrebbero abusarne per inviare annunci indesiderati, link di phishing o informazioni errate. Shein, Aliexpress, Costco, eBay, Samsung, Nike, Ikea, Lidl e altre hanno questa autorizzazione.
Sessantadue app (Shein, Amazon, Cider, eBay, Nike, Samsung e altre) richiedono anche l’autorizzazione per tracciare la posizione precisa degli utenti, consentendo loro di individuare la posizione di un utente entro pochi metri o 10 piedi. Se abusata, tale autorizzazione potrebbe portare al tracciamento della posizione precisa dell’utente, con conseguenti violazioni della privacy significative.
Lo stesso numero di app testate (62) aveva accesso alla fotocamera del dispositivo. Concedere l’autorizzazione di accesso consente alle app di scattare foto, registrare video ed effettuare videochiamate. Se abusata, un’app potrebbe potenzialmente farlo senza il consenso dell’utente, compromettendo la privacy e la sicurezza dell’utente. Shein, Amazon, Aliexpress, Costco Wholesale, Lidl e altre chiedono questa autorizzazione.
Cinquantaquattro app, tra cui Cider e Costco Wholesale, richiedono l’autorizzazione per leggere e scrivere sulla memoria del dispositivo. L’accesso alla memoria di un dispositivo è considerato sensibile perché consente a un’app di modificare i dati su una memoria esterna, come la scheda SD.
Ciò può garantire l’accesso a file personali, foto, video, documenti e altre informazioni private. Se utilizzata in modo improprio da malintenzionati, questa autorizzazione potrebbe causare la perdita di dati e violazioni della privacy.
A trentasette app (come eBay, Lidl, Costco Wholesale, Amazon, Aliexpress e altre) viene concessa l’autorizzazione per registrare l’audio dal microfono del dispositivo. L’accesso al microfono potrebbe portare a una sorveglianza non autorizzata, catturando conversazioni sensibili e informazioni personali se sfruttato. Potrebbe anche essere utilizzato per marketing non consensuale.
Trentasei app chiedono un’autorizzazione pericolosa per leggere lo stato del telefono, consentendo a un’app di identificare il dispositivo e il suo utente. Se queste informazioni finiscono nelle mani sbagliate, potrebbero essere sfruttate per intercettare le comunicazioni sul dispositivo. Serve enorme attenzione con lo shopping online a Natale.