La nostra metodologia
Abbiamo analizzato i termini e condizioni, il numero di autorizzazioni richieste e i permessi non necessari per le prime 5 app di 18 categorie (come Shopping, Viaggi e Gaming). Abbiamo anche verificato le differenze tra i termini e condizioni in 18 paesi di tutto il mondo, tra cui Australia, Germania, Giappone e Stati Uniti.
Principali risultati
L’87% delle app Android e il 60% delle app iOS hanno richiesto autorizzazioni che non erano necessarie per le loro funzioni.
Su un totale di 103 app diverse, 16 app Android e 18 app iOS hanno raccolto più dati superflui rispetto a quelli necessari. 29 app Android e 19 iOS non hanno raccolto dati superflui.
In media, circa il 20% delle autorizzazioni richieste non era necessario per le funzionalità delle app. Le app Android hanno una media di quattro autorizzazioni superflue su 19 richieste totali, mentre le app iOS hanno una media di 1 su 5.
Le app di social network sono quelle che richiedono più autorizzazioni per i dispositivi Android, incluse quelle per accedere alla tua posizione e alla fotocamera. Le app per la salute e il fitness hanno mostrato di essere le più esigenti su iOS, chiedendo anche il permesso di accedere ai dati sulla salute.
In media, le app Android e iOS a Hong Kong e Taiwan sono quelle che hanno chiesto più autorizzazioni. Ciò è dovuto probabilmente alle differenze riguardanti le normative, la cultura e la popolarità dell’app.
Le app in Australia, Canada, Regno Unito e Paesi Bassi hanno raccolto in media la maggiore quantità di informazioni personali. Le app in Messico hanno invece chiesto il minor numero di autorizzazioni.
A quali informazioni sono interessate maggiormente le app?
Quasi la metà di tutte le app analizzate ha chiesto autorizzazioni relative alle attività degli utenti al di fuori dell’app stessa. Altre richieste di autorizzazione frequenti relative a informazioni potenzialmente sensibili riguardano l’accesso alla posizione, alla fotocamera, alle foto e al microfono.
Quante autorizzazioni non sono necessarie?
Complessivamente, le prime 5 app in ciascuna delle 18 categorie analizzate hanno chiesto 1.808 autorizzazioni su Android e 421 autorizzazioni su iOS. Di queste, 433 non erano necessarie su Android e 73 non erano necessarie su iOS.
Sebbene la differenza tra il numero complessivo di richieste di autorizzazione su Android e iOS sia sconcertante, il problema non ha tanto a che fare con la protezione della privacy quanto con l’ecosistema digitale di Apple. Per Apple, la minaccia principale è rappresentata dagli hacker, non dalle app stesse, perciò alcune funzionalità del dispositivo vengono bloccate automaticamente, il che riduce le richieste di autorizzazione.
Di fatto, iOS ha meno protezioni in materia di privacy per le app rispetto ad Android: la premessa è che l’utente si fidi di Apple e degli sviluppatori di app, che sono responsabili dei suoi dati. Al contrario, Android offre maggiore trasparenza e controllo per quanto riguarda le scelte degli utenti, sebbene non disponga di alcune delle protezioni integrate in iOS.
Inoltre, i numeri relativi ad Android sono gonfiati dalle autorizzazioni a livello di sistema che sono state individuate utilizzando Exodus Privacy, una piattaforma di controllo per le app Android. Nel complesso, Exodus ha rivelato che le app chiedono circa il 50% in più di autorizzazioni rispetto a quelle mostrate su Google Play. È quasi certo che iOS segua una pratica simile, mostrando nello store solo le più ovvie o discutibili.
Quali app richiedono più e meno autorizzazioni?
Su Android, le app di social network, messaggistica, navigazione, business e incontri sono quelle che in media richiedono più autorizzazioni. Per quanto riguarda le autorizzazioni non necessarie, le app di social network, lifestyle, navigazione, salute e fitness e viaggi sono le più avide.
In particolare, si è scoperto che le app Android dedicate a lifestyle, incontri, navigazione, affari e salute e fitness inviano regolari richieste di autorizzazione definite come “speciali”, “pericolose” o “biometriche” (S/D/B), che riguardano informazioni personali o molto sensibili e processi critici per il sistema.
Bisogna anche considerare che le app di gaming su Android hanno effettuato il minor numero di richieste (10) e in media hanno chiesto pochi o nessun dato non necessario (meno di uno). In media, hanno anche effettuato solo una richiesta di permesso S/D/B.
Per quanto riguarda iOS, le app di social network, salute e fitness, navigazione, incontri e lifestyle hanno richiesto in media il maggior numero di autorizzazioni. Allo stesso tempo, le app di social network, salute e fitness, navigazione, meteo e istruzione hanno chiesto il maggior numero di autorizzazioni non necessarie.
Non sappiamo dire quante di queste richieste siano catalogabili come “speciali”, “pericolose” o “biometriche”, dato che non sono classificate separatamente in iOS.
Le app di cibo e bevande hanno chiesto in media il minor numero di autorizzazioni (meno di 3), mentre quelle di produttività hanno richiesto il minor numero di autorizzazioni non necessarie (in media quasi zero).
Quali paesi hanno il migliore o peggiore record in termini di autorizzazioni?
In media, le app delle regioni dell’Asia orientale hanno effettuato il maggior numero di richieste:Hong Kong e Taiwan hanno dominato sia su Android che su iOS, mnetre le app Android del Giappone e di Singapore hanno registrato un alto numero di richieste di permessi. Ciò si deve probabilmente alla natura delle app analizzate e alle norme in vigore nella regione.
Per quanto riguarda le richieste non necessarie su Android, le app di Hong Kong, Taiwan, Singapore, del Giappone e del Brasile la fanno da padrona. Taiwan, Hong Kong e Giappone sono anche i paesi ad avere registrato il maggior numero di richieste S/D/B. Per quanto riguarda iOS, le app di Hong Kong, Taiwan, Svezia e Giappone hanno effettuato in media il maggior numero di richieste superflue.
Al contrario, le app del Messico hanno effettuato il minor numero di richieste di autorizzazioni non necessarie, il minor numero di richieste S/D/B e persino il minor numero di richieste di autorizzazioni in totale per Android. Per quanto riguarda iOS, le app di Spagna e Stati Uniti hanno effettuato il minor numero di richieste complessive, mentre quelle di Spagna, Stati Uniti, Italia e Polonia hanno effettuato il minor numero di richieste non necessarie.
Quante autorizzazioni vogliono le app specifiche?
Puoi consultare i nostri risultati relativi alle richieste di autorizzazione per le app Android e iOS più popolari utilizzando la tabella interattiva. Seleziona una categoria per vedere le prime 5 app e il numero di richieste di autorizzazione (necessarie e non necessarie) effettuato.
Conclusioni: come proteggere la privacy
Non fidarti alla cieca delle cifre: il minor numero di richieste può far pensare chele app iOS siano più orientate alla privacy, ma questo risultato è pesantemente influenzato dall’ecosistema digitale iOS. Infatti, le app iOS possono fornirti in media meno informazioni su quali dati vengono raccolti.
Alcune categorie di app sono più invadenti: social network, salute, lifestyle e navigazione sono sempre in cima alle classifiche per richieste generali e non necessarie. Fai attenzione quando installi e utilizzi app di queste categorie.
App alle quali prestare attenzione:TextNow ha ottenuto un punteggio molto basso, registrando il maggior numero di autorizzazioni su Android. Facebook effettua molte richieste, di cui oltre un terzo non sono necessarie. Wyze è un’altra app che esagera con le richieste di autorizzazione, anche se non dichiara quali sono i dati che raccoglie.
Controlla prima di accettare: molte app richiedono l’accesso a funzioni del dispositivo che non hanno nulla a che vedere con il loro funzionamento. Valuta sempre se l’app ha davvero bisogno dei tuoi dati per funzionare prima di toccare “Accetta”.
Consulta ulteriori ricerche sulla nostra vita digitale quotidiana
Salute o hacking? Analisi dei costi nascosti delle app per la salute
Le app per la salute possono aiutarci a raggiungere la tranquillità e ripristinare la nostra salute fisica. La domanda è: che ruolo gioca la tecnologia sanitaria nel nostro benessere digitale? Abbiamo intervistato 12.726 utenti di tutto il mondo per esaminare l’uso delle app per la gestione della salute e ciò che accade dietro le quinte.
Punta dell’iceberg: analizzati i dati di 6 milioni di carte rubate
Ogni giorno vengono acquistate e vendute migliaia di carte di credito rubate. Per comprendere i rischi legati al furto delle carte di credito, abbiamo analizzato una serie di dati di 6 milioni di carte di credito disponibili sui principali marketplace del Dark Web, che rappresentano solo la punta dell’iceberg dei furti di carte di credito a livello mondiale.
Compravendita di bot: in che modo gli hacker vendono la tua identità online
I bot digitali sono sempre più diffusi. Vengono utilizzati in campi quali il servizio clienti, l’ottimizzazione dei motori di ricerca e l’intrattenimento. Non sempre le finalità sono positive: molti bot possono essere pericolosi.
Vuoi dire la tua? Permesso concesso.
Se desideri discutere i nostri risultati o hai bisogno di ulteriori dati, non esitare a contattarci via e-mail (press@nordsec.com).