Spulciando il codice dell’applicazione “Stocks” (analoga al widget di Mac OS X per avere gli indici azionari) di iPhone, è stata scoperta una potenziale violazione della privacy degli utenti, perpetrata da Apple stessa.
Quando l’applicazione effettua una una query, sembra che parallelamente invii una stringa ad un server terzo, indicando alcune informazioni sensibili dell’utente, tra cui l’IMEI del dispositivo e l’applicazione utilizzata.
La stringa è di questo tipo:
dgw?imei=%@&apptype=finance
L’url, invece, questo:
http://iphone-wu.apple.com/.../
Si evincono facilmente le implicazioni che tutto questo può avere.
Oltre al semplice invio di informazioni relative all’utente, senza il suo consenso e la sua consapevolezza (fatto già in sé grave), l’incrocio dei dati inviati potrebbe consentire ad Apple l’acquisizione di elementi molto importanti sulle abitudini dei possessori di iPhone: usando l’applicazione Stocks, Apple potrebbe venire a conoscenza degli interessi sul mercato azionario, riuscendo, grazie all’IMEI a collegare tali informazioni con il nostro nome.
Lo scenario che si delinea, come detto, è preoccupante, quasi da Grande Fratello.
Aspettiamo che Apple fornisca esaurienti spiegazioni in merito, che vi riporteremo tempestivamente.
Stay Tuned!
[via]