Immagine
  mymarketing.it: perchè interagire è meglio!... di Admin
 
"
Errare è umano, ma per incasinare davvero tutto è necessario un computer.

Arthur Bloch
"
 
\\ : Articolo
Mobile app per il fitness e la salute…quali insidie per privacy e sicurezza?
Di Altri Autori (del 04/06/2014 @ 07:36:58, in Mobile, linkato 1323 volte)

Le mobile app per il fitness e la salute sono in costante aumento, se ne trovano di ogni genere, ci aiutano a tenere traccia dei nostri allenamenti, a condividerli con i nostri amici e ci suggeriscono le pietanze da consumare per essere sempre in forma. Vi starete chiedendo … e cosa c’è che non va?

Queste applicazioni in realtà collezionano una quantità impressionante di informazioni relative alla nostra persona e alle nostre abitudini e, per questa ragione, sono appetibili per fini commerciali e, come di consueto, per il crimine informatico.

La Federal Trade Commission Americana ha recentemente pubblicato i risultati di uno studio condotto su 12 tra le principali applicazioni per il fitness e la salute, focalizzando l’analisi sul modo in cui i dati degli utenti sono gestiti da esse e, purtroppo, non ci sono buone. Per ovvie ragioni la commissione ha evitato di rendere pubblici i nomi delle applicazioni limitandosi ad informare l’utenza dei risultati e le aziende stesse delle non conformità riscontrate.

La maggioranza delle applicazioni esaminate condivide all’insaputa dell’utente i dati collezionati con circa 76 differenti terze parti per fini commerciali, una vera minaccia alla sua privacy con risvolti non trascurabili anche sotto il profilo sicurezza. Abbiamo imparato in queste settimane che condivisioni non opportunamente gestite ampliano la nostra superficie di attacco esponendoci a frodi di vario genere. Queste aziende di terze parti collezionano per fini commerciali una grande quantità di informazioni dell’utente, dai dati tecnici del dispositivo mobile utilizzato (modello, dimensione dello schermo, lingua, paese di provenienza) ai dati propri dell’applicazione relative all’utente (e.g. età, peso, sesso) e alla tipologia di programma di allenamento seguito (e.g. tipo di attività fisica, durata dell’allenamento, locazione geografica).

Chi sono queste entità che collezionano le informazioni dell’utente, quali dati gestiscono e come lo fanno?

Praticamente tutte le app censite condividono dati del dispositivo mobile con aziende di terze parti, 18 su 76 di queste aziende collezionano dati come Unique Device Identifier (UDID) dei dispositivi Apple, il MAC address dei dispositivo e il codice International Mobile Station Equipment Identity (IMEI) del telefono; in questo modo conoscono esattamente chi sono gli utenti e su essi possono operare ogni genere di attività commerciale. Queste informazioni consentono infatti di tracciare l’utente anche una volta che l’app viene chiusa per aprirne una differente in modo che l’identificativo utente possa essere utilizzato per tracciare un profilo preciso e definire per esso una mirata campagna pubblicitaria.

Purtroppo le brutte notizie non finiscono qui. Queste entità sono principalmente interessate alle abitudini degli utenti (e.g. Frequenza con la quale camminano e/o corrono, percorsi seguiti dall’utente, programma di allenamento, abitudini alimentari).

22 su 76 aziende di terze parti riceve informazioni relative all’esercizio fisico dell’utente, sulla dieta seguita, eventuali sintomi, sesso e dati per la geo-localizzazione e 12 delle app censite inviano informazioni alla medesima azienda. Immaginiamo quindi a che quantità di informazioni essa colleziona sugli utenti! Nota dolente, i dati vengono trasferiti senza essere resi anonimi: gli esperti della commissione hanno infatti verificato che i dati menzionati sono trasferiti insieme al nome e cognome degli utenti.

Le applicazioni esaminate richiedono all’utente di fornire permessi non strettamente necessari al loro funzionamento con il risultato che i dati dell’utente condivisi con terze parti sono molti di più di quelli preventivati.

App SAlutePer un istante immaginiamo se un gruppo di criminali informatici rubasse le informazioni da queste terze parti. La prima evidenza è che, innanzitutto, difficilmente sapremmo che i nostri dati sono finiti nelle mani sbagliate, ma soprattutto finiremmo vittime di azioni fraudolente mirate. Come? Il criminale sa che la vittima ama correre e che utilizza l’applicazione del prodotto XX per condividere i dati sul suo allenamento, e gli propone perciò uno sconto fedeltà del 50% sull’ultimo modello se lo comprerà online su un sito “copia” di quello legittimo. In questo modo il criminale ha tutto quello che serve per portare avanti la frode. Bisogna essere onesti, quando si  scarica una app dallo store ufficiale, non si pensa a tutto questo…

Ma tali app rappresentano una minaccia anche per la sicurezza fisica degli utenti. Quando si condivide una performance sportiva vengono fornite il più delle volte informazioni relative al percorso e ai tempi di percorrenza, dati che potrebbero essere utilizzati da male intenzionati per ordire azioni criminali. Se l’utente è impegnato a fare footing e vive da solo … l’app fornisce indicazioni utili che danno l’opportunità ai criminali di derubare casa (magari la persona ha anche condiviso sul social qualche foto dell’ambiente in cui sta correndo, così da dare ulteriori informazioni sugli spostamenti.)

Il mio suggerimento quindi è quello di essere attenti: ogni  azione nel mondo digitale potrebbe avere seri risvolti, non siate paranoici ma semplicemente attenti nell’utilizzo degli strumenti informatici, ne va della vostra sicurezza.

Dimenticavo … fate sport più che potete, ve lo dice un maniaco del fitness.

Via Tech Economy

Articolo Articolo  Storico Storico Stampa Stampa
Ci sono 1809 persone collegate

< gennaio 2020 >
L
M
M
G
V
S
D
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
23
24
25
26
28
29
30
31
   
             

Cerca per parola chiave
 

Titolo
Advertising (108)
Aziende (142)
Blog (11)
Brand (37)
Comarketing (2)
Comunicazione (9)
dBlog (1)
Digitale (33)
eCommerce (40)
Grande Distribuzione (7)
Internet (544)
Marketing (288)
Marketing Ambientale (3)
Marketing non convenzionale (62)
Media (102)
Mercati (79)
Mobile (210)
Permission Marketing (1)
Prodotti (95)
Pubblicità (32)
Pubblicità (88)
Retail (12)
Segnalazioni (45)
Social Networks (349)
Startup (1)
Strategie (59)
Tecnologie (74)
Trade Marketing (1)
Viral Marketing (40)

Catalogati per mese:
Novembre 2005
Dicembre 2005
Gennaio 2006
Febbraio 2006
Marzo 2006
Aprile 2006
Maggio 2006
Giugno 2006
Luglio 2006
Agosto 2006
Settembre 2006
Ottobre 2006
Novembre 2006
Dicembre 2006
Gennaio 2007
Febbraio 2007
Marzo 2007
Aprile 2007
Maggio 2007
Giugno 2007
Luglio 2007
Agosto 2007
Settembre 2007
Ottobre 2007
Novembre 2007
Dicembre 2007
Gennaio 2008
Febbraio 2008
Marzo 2008
Aprile 2008
Maggio 2008
Giugno 2008
Luglio 2008
Agosto 2008
Settembre 2008
Ottobre 2008
Novembre 2008
Dicembre 2008
Gennaio 2009
Febbraio 2009
Marzo 2009
Aprile 2009
Maggio 2009
Giugno 2009
Luglio 2009
Agosto 2009
Settembre 2009
Ottobre 2009
Novembre 2009
Dicembre 2009
Gennaio 2010
Febbraio 2010
Marzo 2010
Aprile 2010
Maggio 2010
Giugno 2010
Luglio 2010
Agosto 2010
Settembre 2010
Ottobre 2010
Novembre 2010
Dicembre 2010
Gennaio 2011
Febbraio 2011
Marzo 2011
Aprile 2011
Maggio 2011
Giugno 2011
Luglio 2011
Agosto 2011
Settembre 2011
Ottobre 2011
Novembre 2011
Dicembre 2011
Gennaio 2012
Febbraio 2012
Marzo 2012
Aprile 2012
Maggio 2012
Giugno 2012
Luglio 2012
Agosto 2012
Settembre 2012
Ottobre 2012
Novembre 2012
Dicembre 2012
Gennaio 2013
Febbraio 2013
Marzo 2013
Aprile 2013
Maggio 2013
Giugno 2013
Luglio 2013
Agosto 2013
Settembre 2013
Ottobre 2013
Novembre 2013
Dicembre 2013
Gennaio 2014
Febbraio 2014
Marzo 2014
Aprile 2014
Maggio 2014
Giugno 2014
Luglio 2014
Agosto 2014
Settembre 2014
Ottobre 2014
Novembre 2014
Dicembre 2014
Gennaio 2015
Febbraio 2015
Marzo 2015
Aprile 2015
Maggio 2015
Giugno 2015
Luglio 2015
Agosto 2015
Settembre 2015
Ottobre 2015
Novembre 2015
Dicembre 2015
Gennaio 2016
Febbraio 2016
Marzo 2016
Aprile 2016
Maggio 2016
Giugno 2016
Luglio 2016
Agosto 2016
Settembre 2016
Ottobre 2016
Novembre 2016
Dicembre 2016
Gennaio 2017
Febbraio 2017
Marzo 2017
Aprile 2017
Maggio 2017
Giugno 2017
Luglio 2017
Agosto 2017
Settembre 2017
Ottobre 2017
Novembre 2017
Dicembre 2017
Gennaio 2018
Febbraio 2018
Marzo 2018
Aprile 2018
Maggio 2018
Giugno 2018
Luglio 2018
Agosto 2018
Settembre 2018
Ottobre 2018
Novembre 2018
Dicembre 2018
Gennaio 2019
Febbraio 2019
Marzo 2019
Aprile 2019
Maggio 2019
Giugno 2019
Luglio 2019
Agosto 2019
Settembre 2019
Ottobre 2019
Novembre 2019
Dicembre 2019
Gennaio 2020

Gli interventi più cliccati

Titolo
Automobili (2)
Bianco e nero (1)
Comarketing (1)
Home (4)
Internet (4)
Prodotti (5)
Pubblicità (5)

Le fotografie più cliccate


Titolo

< /p>


Subscribe to my feed


Google
Reader or Homepage

Add to netvibes



Creative Commons License




27/01/2020 @ 17:07:50
script eseguito in 344 ms