Le app scaricate da diversi paesi comportano maggiori rischi per la privacy

Pubblicato: 2022-10-02

Google e Apple hanno rimosso centinaia di app dai loro app store su richiesta dei governi di tutto il mondo.

In questo modo, l'azienda ha creato disparità regionali nell'accesso alle app mobili in un momento in cui molte economie stanno diventando sempre più dipendenti da esse.

I giganti della telefonia mobile hanno rimosso negli ultimi anni oltre 200 app cinesi, comprese app ampiamente scaricate come TikTok, su richiesta del governo indiano.

Allo stesso modo, le società hanno rimosso LinkedIn, un'app essenziale per il networking professionale, dagli app store russi su richiesta del governo russo.

Tuttavia, l'accesso alle app è solo una preoccupazione. Gli sviluppatori regionalizzano anche le app, il che significa che producono versioni diverse per paesi diversi.

app su un iPhone
Immagine: Unsplash

Ciò solleva la questione se queste app differiscano nelle loro capacità di sicurezza e privacy in base alla regione.

In un mondo perfetto, l'accesso alle app e alle funzionalità di sicurezza e privacy delle app sarebbe coerente ovunque.

Le app mobili popolari dovrebbero essere disponibili senza aumentare il rischio che gli utenti vengano spiati o monitorati in base al paese in cui si trovano.

Soprattutto considerando che non tutti i paesi hanno normative severe sulla protezione dei dati.

Di recente io e i miei colleghi abbiamo studiato la disponibilità e le politiche sulla privacy di migliaia di app popolari in tutto il mondo su Google Play, l'app store per dispositivi Android, in 26 paesi.

Abbiamo riscontrato differenze in termini di disponibilità, sicurezza e privacy delle app.

Sebbene il nostro studio confermi le segnalazioni di rimozioni dovute a richieste del governo, abbiamo anche riscontrato molte differenze introdotte dagli sviluppatori di app.

Abbiamo trovato istanze di app con impostazioni e divulgazioni che espongono gli utenti a rischi per la sicurezza e la privacy superiori o inferiori a seconda del paese in cui vengono scaricate.

App geobloccate

persona in possesso di uno smartphone che mostra app come instagram
Immagine: Unsplash

I paesi e una regione amministrativa speciale nel nostro studio sono diversi per posizione, popolazione e prodotto interno lordo.

Includono Stati Uniti, Germania, Ungheria, Ucraina, Russia, Corea del Sud, Turchia, Hong Kong e India. Abbiamo incluso anche paesi come Iran, Zimbabwe e Tunisia, dove era difficile raccogliere dati.

Abbiamo studiato 5.684 app popolari in tutto il mondo, ciascuna con oltre 1 milione di installazioni, dalle prime 22 categorie di app, tra cui libri e consultazione, istruzione, medicina e notizie e riviste.

Il nostro studio ha mostrato un'elevata quantità di geoblocking, con 3.672 delle 5.684 app popolari a livello globale bloccate in almeno uno dei nostri 26 paesi.

Il blocco da parte degli sviluppatori è stato significativamente superiore alle rimozioni richieste dai governi in tutti i nostri paesi e categorie di app.

Abbiamo scoperto che l'Iran e la Tunisia hanno i tassi di blocco più alti, con app come Microsoft Office, Adobe Reader, Flipboard e Google Libri non disponibili per il download.

schermata di download di app per paesi diversi su sfondo viola
Immagine: KnowTech

Abbiamo riscontrato una sovrapposizione regionale nelle app geobloccate. Nei paesi europei nel nostro studio – Germania, Ungheria, Irlanda e Regno Unito – 479 delle stesse app sono state geobloccate.

Otto di questi, tra cui Blued e USA Today News, sono stati bloccati solo nell'Unione Europea, probabilmente a causa del regolamento generale sulla protezione dei dati della regione.

Anche Turchia, Ucraina e Russia mostrano schemi di blocco simili, con un blocco elevato delle app di rete privata virtuale in Turchia e Russia, il che è coerente con il recente aumento delle leggi sulla sorveglianza.

Delle 61 rimozioni specifiche per paese da parte di Google, 36 erano esclusive della Corea del Sud, comprese 17 app di gioco d'azzardo e giochi rimosse in conformità con il divieto nazionale sul gioco d'azzardo online.

Sebbene la rimozione delle app cinesi da parte del governo indiano sia avvenuta con piena divulgazione al pubblico, sorprendentemente la maggior parte delle rimozioni che abbiamo osservato si è verificata senza molta consapevolezza o dibattito pubblico.

Differenze in sicurezza e privacy

Anche le app che abbiamo scaricato da Google Play hanno mostrato differenze in base al Paese nelle loro capacità di sicurezza e privacy.

Centoventisette app variavano in ciò che le app potevano accedere sui telefoni cellulari degli utenti, 49 delle quali avevano autorizzazioni aggiuntive ritenute "pericolose" da Google.

Le app in Bahrain, Tunisia e Canada hanno richiesto le autorizzazioni più pericolose aggiuntive.

Tre app VPN consentono la comunicazione in chiaro in alcuni paesi, che consente l'accesso non autorizzato alle comunicazioni degli utenti.

Centodiciotto app variavano nel numero di tracker annunci inclusi in un'app in alcuni paesi.

Le categorie includono Giochi, Intrattenimento e Social, con Iran e Ucraina che registrano il maggior aumento del numero di tracker di annunci rispetto al numero di base comune a tutti i paesi.

Centotre app presentano differenze in base al paese nelle loro politiche sulla privacy.

Gli utenti in paesi non coperti dalle normative sulla protezione dei dati, come il GDPR nell'UE e il California Consumer Privacy Act negli Stati Uniti, corrono un rischio maggiore per la privacy.

Ad esempio, 71 app disponibili da Google Play hanno clausole per conformarsi al GDPR solo nell'UE e al CCPA solo negli Stati Uniti

Ventotto app che utilizzano autorizzazioni pericolose non ne fanno menzione, nonostante la politica di Google richieda loro di farlo.

Il ruolo degli app store

Gli app store consentono agli sviluppatori di indirizzare le loro app agli utenti in base a un'ampia gamma di fattori, tra cui il loro paese e le funzionalità specifiche del loro dispositivo.

Sebbene Google abbia compiuto alcuni passi verso la trasparenza nel suo app store, la nostra ricerca mostra che ci sono carenze nel controllo di Google dell'ecosistema delle app.

Alcuni dei quali potrebbero mettere a rischio la sicurezza e la privacy degli utenti.

Potenzialmente anche a causa delle politiche degli app store in alcuni paesi, gli app store specializzati in specifiche regioni del mondo stanno diventando sempre più popolari.

Tuttavia, questi app store potrebbero non disporre di politiche di controllo adeguate, consentendo così alle versioni alterate delle app di raggiungere gli utenti.

Ad esempio, un governo nazionale potrebbe esercitare pressioni su uno sviluppatore affinché fornisca una versione di un'app che includa l'accesso backdoor.

Non esiste un modo semplice per gli utenti di distinguere un'app modificata da una inalterata.

La nostra ricerca fornisce diversi consigli ai proprietari di app store per affrontare i problemi che abbiamo riscontrato:

  • Moderare meglio le funzioni di targeting per Paese
  • Fornisci rapporti dettagliati sulla trasparenza sulle rimozioni delle app
  • Controlla le app per le differenze in base al paese o alla regione
  • Spingere per la trasparenza da parte degli sviluppatori sulla loro necessità delle differenze
  • Ospitare le politiche sulla privacy delle app stesse per garantirne la disponibilità quando le politiche sono bloccate in determinati paesi

Hai qualche idea su questo? Riporta la discussione sul nostro Twitter o Facebook.

Raccomandazioni della redazione:

  • I ricercatori rivelano come rilevano l'audio deepfake: ecco come
  • I servitori dei robot domestici sono ancora molto lontani: ecco perché
  • La causa FTC espone gravi rischi per la privacy ed è colpa del tuo telefono
  • Twitter sta mettendo a rischio la sicurezza dei suoi utenti?

Nota del redattore: questo articolo è stato scritto da Renuka Kumar, Ph.D. studente in Informatica e Ingegneria, Università del Michigan, e ripubblicato da The Conversation con licenza Creative Commons. Leggi l'articolo originale.