{"id":37137,"date":"2014-02-11T17:58:09","date_gmt":"2014-02-11T17:58:09","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=37137"},"modified":"2017-06-20T21:58:56","modified_gmt":"2017-06-20T20:58:56","slug":"facebook-app-privacy-permessi-sms","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/facebook-app-privacy-permessi-sms\/37137\/","title":{"rendered":"Facebook App. Privacy in dubbio per (troppi) permessi ed SMS"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f6e7f4365cf\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f6e7f4365cf\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/facebook-app-privacy-permessi-sms\/37137\/#I_permessi_dellApp_Facebook_Tanti_forse_troppi\" >I permessi dell&#8217;App Facebook. Tanti, forse troppi<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/facebook-app-privacy-permessi-sms\/37137\/#Il_caso_La_lettura_degli_SMS\" >Il caso. La lettura degli SMS<\/a><\/li><\/ul><\/nav><\/div>\n<p>Chi non conosce la <strong><a title=\"app di Facebook per Android\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.facebook.katana&amp;hl=it\" target=\"_blank\" rel=\"noopener noreferrer\">app di Facebook<\/a><\/strong>? Sicuramente una delle applicazioni pi\u00f9 note e scaricate, che ci permette di <strong>restare collegati al social network anche in mobilit\u00e0<\/strong>. Dopo averla installata sullo smartphone o sul tablet, possiamo accedere agli aggiornamenti della <strong>sezione notizie, pubblicare contenuti sul nostro profilo,<\/strong> ricevere <strong>notifiche<\/strong> in tempo reale, interagire con pagine e bacheche altrui, chattare con i nostri contatti. Funzioni molto complesse, che per funzionare richiedono<strong> permessi esosi e non sempre legittimi<\/strong>, soprattutto su piattaforma Android.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"I_permessi_dellApp_Facebook_Tanti_forse_troppi\"><\/span>I permessi dell&#8217;App Facebook. Tanti, forse troppi<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>L\u2019elenco dei permessi richiesti dall\u2019app Facebook su <strong><a title=\"Google Play\" href=\"https:\/\/play.google.com\/store?hl=it\" target=\"_blank\" rel=\"noopener noreferrer\">Google Play<\/a>,<\/strong> lo store di app per <strong>Android<\/strong>, \u00e8 lungo. Alcuni di questi permessi suonano <strong>incoerenti<\/strong> rispetto alle funzioni dell\u2019app. Altri, sono coerenti, ma <strong>eccessivi<\/strong>. E, anche quando perfettamente coerenti, l\u2019utente deve essere consapevole di quante informazioni personali un\u2019applicazione simile richieda per poter funzionare.\u00a0Analizziamo le richieste di autorizzazione che permettono l\u2019accesso ai nostri dati pi\u00f9 sensibili.<\/p>\n<p><strong>Geolocalizzazione<\/strong><br \/>\nIl social network chiede di poter rilevare la nostra posizione approssimativa, basata sul browser, e quella precisa, rilevabile solo a <strong>GPS acceso<\/strong>. La richiesta di questa autorizzazione \u00e8 coerente con la funzione dell\u2019app che permette di mostrare pubblicamente il luogo da cui stiamo inviando un messaggio o un <strong>aggiornamento di stato sul nostro profilo<\/strong>. Da sapere che la localizzazione \u00e8 un dato estremamente utile per inviare pubblicit\u00e0 mirata.<\/p>\n<figure id=\"attachment_37140\" aria-describedby=\"caption-attachment-37140\" style=\"width: 300px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/facebook-permessi-android.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-37140\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/facebook-permessi-android-300x203.jpg\" alt=\"facebook-permessi-android\" width=\"300\" height=\"203\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/facebook-permessi-android-300x203.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/facebook-permessi-android-768x520.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/facebook-permessi-android-890x606.jpg 890w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/facebook-permessi-android-470x320.jpg 470w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/facebook-permessi-android-176x120.jpg 176w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/facebook-permessi-android-900x609.jpg 900w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/facebook-permessi-android.jpg 999w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption id=\"caption-attachment-37140\" class=\"wp-caption-text\">Quando scarichiamo l&#8217;app di Facebook da Google Play, possiamo visionare tutte le autorizzazioni richieste.<\/figcaption><\/figure>\n<p><strong>Lettura dei messaggi di testo personali<\/strong><br \/>\nQuesto permesso serve a confermare il numero di telefono che associamo al nostro account, permettendo a Facebook di rilevare automaticamente il codice di conferma che ci invia tramite sms. Una funzione che consente di fatto al social network <strong>di leggere i nostri messaggi<\/strong>, il che ha sollevato dubbi sulla privacy, specie in quanto esistono <strong>altri metodi meno invasivi<\/strong> per eseguire la stessa operazione.<\/p>\n<p><strong>Comunicazioni di rete<\/strong><br \/>\nLa visualizzazione delle connessioni di rete e <strong>Wi-Fi \u00e8 chiaramente necessaria<\/strong> per poter collegarsi a Internet e far funzionare l\u2019applicazione. Resta esosa la richiesta di avere accesso completo alla rete, quando dovrebbe essere sufficiente richiedere l\u2019accesso solo a determinati server, specifici per ogni app.\u00a0Tra le richieste di questa sezione si trova anche un ambiguo:<strong> \u201cDownload file senza notifica\u201d:<\/strong> Facebook ci spiega che la funzione serve per precaricare la sezione Notizie, in modo da ottimizzarne la consultazione.<\/p>\n<p><strong>Dati personali<\/strong><br \/>\nIn questa sezione, Facebook richiede <strong>l\u2019accesso a dati estremamente sensibili. I<\/strong>nnazitutto, la lettura e modifica del calendario presente sul nostro device, la lettura di informazioni riservate e l\u2019invio di e-mail agli ospiti di un evento <strong>Facebook<\/strong> all\u2019insaputa del proprietario. Il social network chiarisce che in questo modo \u00e8 possibile<strong> integrare gli eventi Facebook<\/strong> nel calendario del proprio dispositivo mobile. Inoltre, leggere i dati del nostro calendario personale, quando visualizziamo un evento sull\u2019app, permette a Facebook di ricordarci se siamo disponibili o meno. Resta comunque non spiegato chiaramente il perch\u00e9 <strong>dell\u2019invio automatico delle email agli invitati,<\/strong> senza previo <strong>permesso esplicito.<\/strong><\/p>\n<p>E\u2019 inoltre richiesta la lettura delle schede dei contatti personali, funzione utile per la sincronizzazione dei propri contatti sul telefono con quelli di <strong>Facebook<\/strong>. Innegabile che cedere la propria rubrica a una qualsiasi applicazione lascia sempre aperte domande sull\u2019utilizzo che verr\u00e0 effettivamente fatto di quei dati.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-37145\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/02\/streaming-fb-300x97.jpg\" alt=\"streaming-fb\" width=\"300\" height=\"97\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/streaming-fb-300x97.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/streaming-fb-768x248.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/streaming-fb-900x291.jpg 900w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/streaming-fb.jpg 989w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p><strong>Telefonate e informazioni sociali<\/strong><br \/>\nFacebook richiede il permesso di chiamare direttamente un numero di telefono, il permesso di lettura e scrittura del registro chiamate e la lettura e modifica dei contatti personali. Queste <strong>autorizzazioni<\/strong> sono molto <strong>delicate<\/strong>, in quanto danno pieno accesso alla propria rubrica e a tutto il nostro registro chiamate, ma sono utili per poter chiamare i propri contatti, funzione raggiungibile dal sistema di messaggistica di <strong>Facebook<\/strong>.<\/p>\n<p>In questa sezione l\u2019app chiede inoltre un permesso sempre incriminato, in quanto non funzionale in genere all\u2019utilizzo di un\u2019applicazione: la lettura dello stato e dell\u2019identit\u00e0 del telefono, ossia del suo numero di serie, che permette di identificare il nostro device in modo univoco e tracciarlo in qualsiasi momento. Queste informazioni sono normalmente utilizzate per motivi statistici e per studiare i nostri comportamenti a scopi promozionali.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Il_caso_La_lettura_degli_SMS\"><\/span>Il caso. La lettura degli SMS<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Una lamentela che si pu\u00f2 definire corale, riguarda l\u2019autorizzazione a leggere i nostri messaggi personali, novit\u00e0 arrivata con gli ultimi aggiornamenti dell\u2019applicazione<strong>. Kaspersky ha segnalato\u00a0<\/strong>che molti utenti trovano questa funzione eccessivamente invasiva della propria privacy e senza una chiara e reale motivazione.<\/p>\n<p>Il social network risponde che il permesso \u00e8 <strong>necessario per confermare il numero di telefono associato<\/strong> all\u2019account e per chi richiede di verificare la propria identit\u00e0 tramite l&#8217;invio di un messaggio sul proprio cellulare, aggiungendo che, sebbene basterebbe richiedere il permesso specifico per leggere solo determinati messaggi,<strong> l\u2019app store di Android non permette<\/strong> di essere cos\u00ec selettivi nella richiesta di autorizzazioni e questo comporta la necessit\u00e0 di richiedere permessi pi\u00f9 generici e invasivi. Kaspersky per\u00f2 non ha ancora ritirato il suo alert, sostenendo che possono esserci <strong>altre vie per far autenticare l\u2019utente<\/strong> (ad esempio, l\u2019inserimento del codice a mano e non tramite rilevamento automatico da un sms).<\/p>\n<p>Altre lamentele riguardano <strong>l\u2019accesso totale al registro delle chiamate e ai contatti.<\/strong> La questione non riguarda solo l\u2019invasivit\u00e0 dei permessi richiesti, ma la poca chiarezza e trasparenza con cui si giustificano queste richieste. Preoccupazioni che trovano fondamento anche in alcuni bachi \u201cstorici\u201d dell\u2019app, che le hanno involontariamente permesso di ottenere e archiviare i nostri numeri senza che nemmeno aprissimo Facebook o di pubblicare oltre sei milioni di indirizzi mail e numeri di telefono.<\/p>\n<p>Lamentele pi\u00f9 generiche, non strettamente legate alla sicurezza, riguardano la <strong>pesantezza<\/strong> dell\u2019applicazione. Diversi utenti lamentano un\u2019eccessiva occupazione della memoria, <strong>lentezza nel caricare i contenuti,<\/strong> grande <strong>incidenza sulla carica della batteria,<\/strong> periodici crash. Inoltre, rilevati da pi\u00f9 utenti alcuni bug, come la <strong>misteriosa scomparsa di &#8220;Mi piace&#8221;<\/strong> messi precedentemente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Chi non conosce la app di Facebook? Sicuramente una delle applicazioni pi\u00f9 note e scaricate, che ci permette di restare collegati al social network anche in mobilit\u00e0. Dopo averla installata sullo smartphone o sul tablet, possiamo accedere agli aggiornamenti della sezione notizie, pubblicare contenuti sul nostro profilo, ricevere notifiche in tempo reale, interagire con pagine [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":37152,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413],"tags":[170,478,74,238],"class_list":{"0":"post-37137","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"tag-android","9":"tag-app-ios","10":"tag-facebook","11":"tag-privacy","12":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/02\/facebook-iphone-app-600.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/37137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=37137"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/37137\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/37152"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=37137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=37137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=37137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}