Come risalire alle app educative che accedono a più dati sensibili

Occorre fare attenzione alle app educative che accedono a più dati sensibili, alla luce di alcuni studi che hanno evidenziato non poche criticità sotto questo punto di vista. Vediamo come stanno le cose a fine 2024, affinché la situazione sia più chiara a tutti.

Proviamo a risalire alle app educative che risalgono a dati sensibili

La ricerca ha dimostrato che il campione assoluto nella richiesta di permessi sensibili è l’app Remind con sede a San Francisco, che fornisce servizi di comunicazione scolastica. L’app richiede un totale di 12 permessi sensibili. Seguono la piattaforma di apprendimento online Coursera (11), l’assistente AI per i compiti Question.AI (10), i sistemi di gestione dei corsi e delle classi Moodle (10) e ClassDojo (9).

La maggior parte delle app educative di apprendimento avrà accesso alla tua fotocamera

In totale, 17 delle app educative testate hanno accesso alla tua fotocamera. Per le app educative, l’accesso alla fotocamera potrebbe essere necessario per scattare foto in-app e inviarle all’app. Tuttavia, se questa autorizzazione viene compromessa, gli attori malintenzionati potrebbero accedere alla fotocamera e al microfono dell’utente a sua insaputa.

Coursera e Duolingo sono tra quelle che accedono ai tuoi account

Cinque delle app testate (Canvas Student, Coursera, Duolingo, Remind e Simplilearn) avevano permessi ridondanti e pericolosi per accedere agli account sul dispositivo. Questo tipo di autorizzazione per le app educative non è necessaria per la loro funzionalità, ma potrebbe potenzialmente presentare rischi per la privacy e la sicurezza.

L’autorizzazione per ottenere account concede a un’app l’accesso agli account dell’utente associati al dispositivo. Ciò significa che l’app può recuperare un elenco di account registrati sul dispositivo, come quelli di Google, Meta e Samsung. Le informazioni dell’account possono contenere dati sensibili, tra cui indirizzi e-mail, nomi utente e identificatori di account. Queste informazioni possono essere identificabili personalmente e sono collegate all’identità online dell’utente.

L’accesso agli account degli utenti può violare la loro privacy, rivelando la loro presenza online, i canali di comunicazione e dati potenzialmente sensibili dell’account. Anche gli autori delle minacce potrebbero sfruttarlo.

Duolingo vuole conoscere i tuoi contatti

L’app Duolingo richiede l’autorizzazione per accedere ai contatti archiviati sul tuo dispositivo. L’autorizzazione per accedere ai contatti è considerata sensibile, in quanto consente alle app di scrivere e leggere elenchi di contatti sul dispositivo. Le informazioni di contatto sono sensibili, in quanto possono contenere dati privati ​​su amici, familiari, colleghi e conoscenti, tra cui nomi, numeri di telefono, indirizzi e-mail e altri dettagli di contatto. Se utilizzata in modo improprio, questa autorizzazione potrebbe portare a un’estrazione indesiderata di dati, alla violazione della privacy dell’utente o persino allo sfruttamento dei dati per creare vari schemi fraudolenti.

La maggior parte delle app può leggere i tuoi file e il tuo archivio

La ricerca ha dimostrato che 21 delle app testate possono scrivere sul tuo archivio e 20 possono leggere i file su di esso. Alcune app avevano autorizzazioni più precise per leggere le librerie multimediali video o audio archiviate sul dispositivo.

L’app di identificazione delle piante PictureThis ha autorizzazioni ancora più estese, ovvero l’accesso ai metadati di geolocalizzazione incorporati nei file multimediali, che le consentono di trovare la posizione in cui è stata scattata l’immagine.

In generale, l’accesso all’archivio del dispositivo è considerato sensibile perché consente a un’app di scrivere e modificare i dati sull’archivio esterno del dispositivo, come la scheda SD. Le app possono accedere a file, foto, video, documenti e altre informazioni private degli utenti. Se utilizzato in modo improprio da individui malintenzionati, questo accesso potrebbe portare alla perdita di dati e a violazioni della privacy tramite app educative.