Brightest Flashlight: dopo milioni di installazioni viene accusata di spiare la posizione degli utenti

06 Dicembre 2013 25


Brightest Flashlight Free, all'apparenza un'innocua applicazione per l'utilizzo del flash disponibile sul Google Play da molto tempo, nasconde un oscura sorpresa sicuramente non gradita per gli oltre 50 milioni di utenti che l'hanno scaricata. Uno sviluppatore Android (ci è sconosciuto il nome), avrebbe segnalato al FTC (Federal Trade Commission) ccome l'applicazione in questione utilizzi il sistema di localizzazione del dispositivo in cui è installata per inviare informazioni riguardo la posizione a compagnie di terze parti, insieme a un ID univoco del dispositivo, il tutto senza dare alcun segnale o informazione all'utente ignaro.

Di conseguenza, lo sviluppatore dell'applicazione, GoldenShores Technologies, è stato contattato dal FTC con la richiesta di fornire maggior controllo agli utenti riguardo la localizzazione della posizione e di dare spiegazioni dettagliate su come i dati siano usati e condivisi. Inoltre gli è stato intimato di provvedere alla distruzione di tutti i dati sino ad ora raccolti. Jessica Rich, direttrice del Bureau of Consumer Protection del FTC dice:

"Quando i consumatori sono informati sulla loro scelta, possono decidere per se stessi se il beneficio di un servizio vale le informazioni che condivideranno. Ma quest'applicazione li lascia del tutto ignari e all'oscuro dei modi in cui le loro informazioni verranno usate.".

In attesa che i provvedimenti imposti diventino effettivi, sconsigliamo l'utilizzo di quest'applicazione.


25

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Valentino

Da sviluppatore, dico che la cosa non mi pare possibile, almeno che l'app in qualche modo non violi la sandbox di android. In un app di android se vuoi usare il LocationListener per accedere alla posizione, devi dichiararlo nel manifest, altrimenti ti ritrovi con eccezioni e NullPointerException dappertutto!

Eros Nardi

non è che ci voglia un genio.. c'è scritto accesso alla posizione: l'applicazione e chi l'ha fatta può sapere dove ti trovi.
Se poi viene usata per la pubblicità o per altri cose hai accettato di dire a sconosciuti dove ti trovi

FRANCO

non è vero..guarda droid flash o qualcosa del genere

Dario · 753 a.C. .

E chi ti dice che non te lo chiede per la pubblicità?

Per fortuna però che tu riesci a capire subito leggendo un permesso a cosa serva.

Matteo Cazzoli

se le altre sono uguali basta non scaricarle!
poi non ci vuole un genio a capirlo se POSSONO esse app pericolose... se ifart ti chiede il permesso alla rete non è certo per scaricare nuove puzzette.... usare la logica è facle

Dario · 753 a.C. .

Stai a fa tutto da solo perché io neanche l'ho mai scaricata perché ho la torcia della CyanogenMod. Ma almeno hai visto quali sono i permessi delle altre torce? Perché in linea di massima anche le altre hanno più o meno gli stessi.

E poi beato tu che riesci a capire se un app è un malware dai permessi, senza sbagliarti che magari quel permesso serviva a qualcos'altro

Matteo Cazzoli

se vuoi continua a scaricare app che per simulare una scoreggia ti chiedono accesso a internet e alla posizione fai pure, ma almeno non fare discorsi stupidi.

ripeto, i permessi son scritti in grande e vieni avvisato ogni volta che installi, quindi cose che l'utente non si aspetta non possono accadere!!! se ti stufi a leggere 2 righe, bhe è un tuo problema

#SuperUser

sei duro di comprendonio.. c'è scritto chiaramente al momento dell'installazione, non nascondeva un bel niente e non si può nascondere nemmeno volendolo..

almeno verifica prima di fare tanto il saccente

Squak900O

....ecco e questa applicazione nascondeva questa autorizzazioni al sistema.

Compreso?

Ma sai leggere l'articolo?

#SuperUser

ti sbagli, tra le autorizazzioni compare chiaramente la voce "La tua posizione" con dettagli "Posizione approssimativa (basata sulla rete)" e "posizione precisa (GPS e basata sulla rete)"..

queste autorizzazioni le rileva automaticamente il sistema, non le deve inserire lo sviluppatore

i_Mike

Non puoi non riportarlo tra le autorizzazioni, se vuoi un accesso particolare (eg. la posizione) lo *devi* riportare nel Manifest dell'applicazione, altrimenti l'app non funziona

dedire

Chiusa perché in fondo all'articolo non c'è il link per scaricarla...

Squak900O

...non é il sistema che lo rileva... ma é ció che lo sviluppatore dichiara.

Squak900O

Ma forse non hai capito che la torcia in questione prendeva posizione e dati SENZA riportare tali operazioni nella lista felle autorizzazioni.

Anche io leggo tutte le voci... ma ci sono alcune apk malevole che non riportano proprii tutte le autorizzazioni che vengono poi comunque "prese"...

Squak900O

Il problema in questo caso é che, vebivano rilevate le posizioni e dati ma non veniva segnalato nella lista delle autorizzazioni.

Cinghiale

ahahah! sei un fenomeno! :D

Dario · 753 a.C. .

guarda che le altre torce che stanno sul playstore c'hanno gli stessi permessi, quindi nun regge sto discorso

Dario · 753 a.C. .

giusto! io fossi stato il produttore dell'app avrei querelato tutti i 50.000.000 utenti che l'hanno installata per favoreggiamento alla violazione della PROPRIA privacy e un anno di diffida dal playstore con quell'account! e playstore chiuso per due giornate per tutti (anche chi NON c'entra nulla! vedi se poi imparano..

o magari lo teniamo aperto in quelle due giornate solo per i bambini..

Matteo Cazzoli

assolutamente si!

come si suol dire la legge non ammette ignoranza.

google lavora in sandbox e sono proprio gli utenti ad autorizzare le app ad accedere alle varie parti del sistema.

leggere prima di firmare non è un obbligo ma è fortemente consigliato ;)

#SuperUser

ma se il sistema stesso ti avverte al momento dell'installazione..

Dario · 753 a.C. .

quindi la colpa mo è degli utenti cipò?

Dario · 753 a.C. .

visto che sono cose che non sopporto, nonostante io non l'abbia mai installata perché ho la torcia della cyano, facciamo partire il "one star party"..

tutti in massa a mettere una stella e segnalare a google

Guest

Leggendo l'articolo io ho capito che faceva ciò senza avvertire gli utenti, è questo il problema

Srnicek

Leggendo l'articolo io ho capito che lo faceva senza avvertire gli utenti di ciò, è proprio questo il problema

ErCipolla

Certo che guardare la lista di autorizzazioni richieste dall'app prima di installarla? Io vedessi un'app torcia che chiede autorizzazioni per l'accesso alla posizione la scarterei a priori...

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Samsung One UI 4 con Android 12: vi mostriamo la beta per i Galaxy S21 | VIDEO

La street photography con lo smartphone: 5 consigli utili | Video

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia