Tre squadre NBA registravano le conversazioni degli utenti delle proprie app ufficiali

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Il denaro corrompe anche gli spiriti più puri, figuriamoci una squadra NBA. Stando infatti ad una recente inchiesta federale ripresa dalle pagine del sito d’informazione tecnologica ArsTechnica, l’applicazione ufficiale dei Golden State Warriors avrebbe provveduto a spiare gli utenti, tracciando la posizione degli oltre 500.000 device all’interno dei quali si trova attualmente installata e registrando le conversazioni tramite il microfono dello smartphone.

Un’attività chiaramente sospetta, violante la privacy dei suoi utilizzatori i quali non avevano dato il proprio permesso per una simile indicizzazione delle promozioni pubblicitarie dell’app.

Siete pronti per scoprire tutto ciò che occorre sapere sullo scandalo delle app dei team NBA?

Beacon per tutti

Lo scandalo delle applicazioni non coinvolge solamente i Golden State Warriors ma anche altri due team NBA che dovranno probabilmente fronteggiare le stesse accuse contenute in un fascicolo di 15 pagine presentato alla corte di San Francisco da una battagliera utente Android: i Milwaukee Bucks e gli Atlanta Hawks, entrambi clienti della tecnlogia beacon fornita dalla casa di sviluppo Signal360.

Quest’ultima società è infatti specializzata nella produzione di tecnologia basata sull’interazione con la posizione: non sorprende dunque che l’applicazione ufficiale dei Golden State Warriors, installata da oltre mezzo milione di persone, contenesse specifici asset interni i quali provvedevano a fornire notifiche promozionali elaborate sulla base della posizione geografica registrata dal dispositivo.

golden-state-warriors-app-2
L’app ufficiale dei Golden State Warriors

Ma non è tutto: la concessione del permesso d’accesso al microfono (insieme ad una serie di numerose ulteriori richieste le cui ricadute sulla privacy sono spesso incomprensibili per un utente medio) consentiva all’app dei Golden State Warriors di registrare tutte le conversazioni avvenute entro il raggio d’azione massimo dell’applicazione. Confrontando le parole chiave registrate e la distanza dell’audio dal dispositivo, l’app calcolava la vicinanza dell’utente ad uno specifico punto chiave attivando le relative sponsorizzazioni e notifiche promozionali.

Intervistato da ArsTechnica, il team di ricerca e sviluppo Lookout ha assicurato che l’applicazione contiene senza ombra di dubbio i codici necessari per avviare la registrazione dell’audio circostante; ciò che invece risulta meno chiaro – ma che potrebbe rivelarsi fondamentale per l’esito del processo – riguarda invece l’effettivo invio del materiale a server esterni. Trattandosi di un’app installata da più di 500.000 persone, è probabile che i materiali registrati venissero archiviati all’interno del device – altrimenti la ricezione di tanti file audio avrebbe richiesto un costo esorbitante in termini di server – e questo potrebbe scagionare i Golden State Warriors dall’accusa di violazione dell’Electronic Communications Privacy Act.

Nel frattempo, vi consigliamo vivamente di disinstallare la loro app, qualora l’abbiate già installata.

E non è tutto: la vulnerabilità Android Tapjacking consente ai malware di sfruttare il meccanismo di concessione dei permessi di Android Marshmallow a proprio vantaggio!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletterinserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//