Apple rimuove da AppStore Adblocker che spiano il traffico dati

Apple ha rimosso diverse applicazioni in grado di rimuovere gli annunci pubblicitari nel browser e in altre app perchè molte potenzialmente violavano la privacy degli utenti.

Scritto da

Simone Ziggiotto

il

Apple ha rimosso alcune applicazioni della tipologia adblocker, quelle in grado di rimuovere gli annunci pubblicitari nel browser, perchè molte potenzialmente violavano la sicurezza "man-in-the-middle". Nella pratica, alcuni adblocker, all’insaputa dell’utente, intercettavano il traffico dati violando il diritto alla privacy.

Apple permette alle applicazioni adblocker di terze parti di essere eseguite all’interno di Safari per bloccare annunci pubblicitari all’interno del suo browser web mobile, a partire da iOS 9. Queste app installano sull’iPhone dei propri "certificati di sicurezza" che servono per gestire tutto il traffico dati scambiato dal melafonino attraverso una VPN per poter riconoscere gli elementi pubblicitari durante la navigazione web e, quindi, riuscire a restituire sull’iPhone dell’utente contenuti privi di pubblicità. Tuttavia, è stato scoperto che alcune app raccoglievano i dati degli utenti per poterli poi condividere con altre aziende, il tutto ad insaputa degli utenti.

Anche se gli adblocker agiscono con buone intenzioni (appunto rimuovendo la pubblicità per gli utenti) Apple ha spiegato che potenzialmente possono essere usati dagli hacker per intercettare il traffico di dati e dunque rubare informazioni sensibili.

Apple ha rilasciato questa comunicazione ufficiale:

Apple è fortemente impegnata a proteggere la privacy e la sicurezza dei clienti. Abbiamo rimosso alcune applicazioni da App Store che installano certificati di origine che consentono il monitoraggio dei dati di rete del cliente, che a sua volta possono essere utilizzati per compromettere le soluzioni di sicurezza SSL / TLS. Stiamo lavorando a stretto contatto con questi sviluppatori per reintegrare le loro applicazioni su App Store, garantendo al contempo la privacy del cliente e la sicurezza.

Apple ha quindi deciso di togliere le applicazioni che installavano certificati di sicurezza che consentivano il monitoraggio dei dati di rete del cliente, che a sua volta potevano essere utilizzati per compromettere i certificati di sicurezza SSL/TLS comunemente utilizzati. Apple ha comunque promesso di lavorare con gli sviluppatori per sistemare le applicazioni di modo che non violino gli standard di sicurezza e la privacy degli utenti, e solo a quel punto potranno tornare su App Store. 

Impostazioni privacy