Google utilizzava la backdoor Apple per carpire i dati degli utenti

Google utilizzava la backdoor Apple per carpire i dati degli utenti

Dopo Facebook, anche Google è al centro dello scandalo per quanto riguarda la raccolta dati degli utenti dietro la promessa di carte sconto. Il sistema sfruttava un certificato di sicurezza Enterprise di Apple.

di pubblicata il , alle 16:21 nel canale Apple
GoogleAppleiOS
 

In queste ore c'è uno scandalo che sta rimbalzando in Rete e che riguarda Facebook: la società avrebbe infatti utilizzato uno stratagemma per impossessarsi dei dati degli utenti tramite un bug di Apple. Ma anche Google sarebbe parte di questo sistema non molto chiaro e particolarmente spietato.

Come riportato da TechCrunch nel suo report (e poi confermato dalla società), l'app di Google chiamata Screenwise Meter (applicazione che esiste dal 2012) ha impiegato lo stesso certificato di sicurezza Enterprise di Apple che ha permesso di superare i controlli e i blocchi di App Store. Questo certificato non è adatto ad app "commerciali" ma è sostanzialmente solo per uso interno e di test.

Google VPN scandalo

Gli utenti (anche minorenni), dopo aver scaricato l'applicazione Google Screenwise Meter dovevano rispondere a un sondaggio e a quel punto potevano a loro volta scaricare un'app VPN (sempre con il certificato Enterprise di Apple). Ma non è finita qui.

Questa VPN permetteva a Google di tenere traccia delle applicazioni impiegate e del traffico internet dell'utente. Per fidelizzare ulteriormente le persone, venivano regalate carte sconto avendo così molto successo su utenti particolarmente giovani (nel caso facessero parte dello stesso gruppo famigliare).

Benché Google specificasse agli utenti che questo genere di app raccogliesse i dati dell'utilizzo Internet, sicuramente non è stato un comportamento eticamente accettabile. Ora la società ha annunciato che l'app sarà rimossa e che c'è stato un errore nell'impiego del certificato di sicurezza Enterprise di Apple.

Un portavoce di Google ha dichiarato "l'app iOS Screenwise Meter non avrebbe dovuto funzionare sotto il programma aziendale per sviluppatori di Apple - si è trattato di un errore, e ci scusiamo. Abbiamo disattivato questa app su dispositivi iOS. Questa app era completamente volontaria e lo è sempre stata. Avvisavamo gli utenti in anticipo sul modo in cui utilizzavamo i loro dati in questa app, non abbiamo accesso ai dati crittografati nelle app e sui dispositivi e gli utenti possono disattivare il programma in qualsiasi momento".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

34 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
acerbo31 Gennaio 2019, 16:29 #1
ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite
Pino9031 Gennaio 2019, 16:37 #2
Se confermato Gli utenti coinvolti dovrebbero fare causa a tutti e tre. Ad Apple per aver permesso una tale porcata, a Google e FB per aver sfruttato la falla in maniera fraudolenta. Che schifo
oatmeal31 Gennaio 2019, 16:38 #3
Originariamente inviato da: acerbo
ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite


Certo che Apple ha le sue responsabilità, Google no invece?
tolwyn31 Gennaio 2019, 16:42 #4
a parte tutto...ma io mi chiedo...ma perché mai una persona sana di mente dovrebbe installare volutamente un programma che fa quello che è indicato nel primo screenshot??????
giuliop31 Gennaio 2019, 16:43 #5
Originariamente inviato da: Redazione di Hardware Upgrade
la società avrebbe infatti utilizzato uno stratagemma per impossessarsi dei dati degli utenti tramite un bug di Apple.


Non è un bug: è un utilizzo fraudolento di una funzionalità destinata ad uso interno.

Originariamente inviato da: acerbo
ma ios non era a prova di bomba? mo chissà che diranno quelli che giustificano 1200 euro di iphone pensando di avere aggiornamenti e patch di sicurezza garantite


giuliop31 Gennaio 2019, 16:44 #6
Originariamente inviato da: Pino90
Se confermato Gli utenti coinvolti dovrebbero fare causa a tutti e tre. Ad Apple per aver permesso una tale porcata, a Google e FB per aver sfruttato la falla in maniera fraudolenta. Che schifo


Apple non ha il controllo delle applicazioni distribuite all'esterno dell'App Store.
acerbo31 Gennaio 2019, 16:52 #7
Originariamente inviato da: giuliop
Apple non ha il controllo delle applicazioni distribuite all'esterno dell'App Store.


l'app di google ( che ha le sue colpe e nessuno lo nega ) si scarica dall'app store di ios se ho capito bene, quindi che vuol dire all'esterno dello store?
insane7431 Gennaio 2019, 16:54 #8
Facebook e Google hanno utilizzato in modo fraudolento il certificato che viene rilasciato per l'installazione di applicazioni "aziendali" (= che dovrebbero essere installate solo all'interno di un'azienda, al di fuori delle app disponibili normalmente per tutti dell'App store Apple).
Una volta scoperto che Facebook e Google hanno violato i termini di utilizzo del certificato giustamente Apple è intervenuta revocandolo.
dove avrebbe sbagliato Apple (in questo caso)?
Nel "fidarsi" di Facebook/Google, direi.
Pure la ditta per cui lavoro ha un certificato rilasciato da Apple per installare applicazioni "aziendali" sugli iDevice, ma dato che rispettiamo le policy di Apple, mica ci revoca il certificato.
Facebook e Google invece hanno fatto i furbetti, sono stati beccati e giustamente sanzionati.

[EDIT]
https://www.theverge.com/2019/1/30/...creenwise-meter
oatmeal31 Gennaio 2019, 16:55 #9
Originariamente inviato da: acerbo
l'app di google ( che ha le sue colpe e nessuno lo nega ) si scarica dall'app store di ios se ho capito bene, quindi che vuol dire all'esterno dello store?


Se funziona(va) come quella fraudolenta di Facebook non si scarica da App Store
dwfgerw31 Gennaio 2019, 17:01 #10
E' incredibile come dopo uno scempio ( che ha portato Apple a revocare il certificato a facebook..con enormi implicazioni.. in pratica non possono internamente neanche testare piu le proprie app al momento..) del genere si possa criticare Apple che invece ha chiuso a calci la porta, e non queste ignobili aziende come facebook che fanno letteralmente schifo, stuprano i dati delle persone in modo vergognoso.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^