Buongiorno, mi rivolgo ai tecnici @IPZS-CIE . Il progetto Exodus trova quattro possibili tracker nell’app in oggetto, mi potete confermare o smentire la presenza di tracker?
Grazie
1 Mi Piace
che funzione svolgerebbero questi tracker ?
Non lo so. Vorrei solo sapere se ci sono.
1 Mi Piace
Puoi mandare una mail al loro contatto privacy, dovresti ricevere risposta in un mese
Visto che hai scritto:
Perché non rendi un servizio a tutti, riportando il report di Exodus ?
Così sappiamo di quali tracker si tratta e possiamo capire che cosa fanno.
Probabilmente almeno uno o due sono quelli che usano i programmatori per capire se la loro App “crasha” troppo, e su quali versioni di Android è installata.
Le altre sarebbe utile conoscerle.
1 Mi Piace
Magari exodus sbaglia.
Non è detto, posta il report e vediamo.
E comunque non tutti i tracker sono malevoli, alcuni sono perfettamente legittimi e servono a gli sviluppatori per poter avere riscontri sul funzionamento dell’app.
Ad esempio non so se è ancora così ma fino a qualche versione fa l’app CIEID per mostrare i manuali dell’app si collegava direttamente al proprio sito, cosa che alcune APP di sicurezza considevano comportamento malevolo.
1 Mi Piace
Mi associo alla richiesta.
1 Mi Piace
Premesso che comunque servirebbe l’analisi di qualcuno davvero esperto.
In base a quanto ne so io, che ne so davvero poco e vedendo anche quello che dice lo stesso sito Exodus:
Google CrashLytics
e
Microsoft Visual Studio App Center Crashes
Sevono a generare i log dei crash dell’app, in pratica servono a gli sviluppatori per capire perché l’app è crashata
Google Firebase Analytics
e
Microsoft Visual Studio App Center Analytics
Invece servono a gli sviluppatori per sapere quali delle funzioni dell’app vengono usate di più.
A quanto ne so io non comunicano i dati personali cioè quello che uno immette nell’app ma quali parti dell’app vengono usate, e in che percentuale rispetto al tempo totale di utilizzo.
In pratica servono per gli sviluppatori per decidere su quali parti della loro app investire più tempo e risorse rispetto ad un altra, ed aiutano insieme ai crashlog per capire e risolvere i vari bug.
Quelle di Visual studio vengono inserite quasi automaticamente nel codice se uno utilizza Visual Studio, anche se poi non vengono utilizzate, cioè la libreria c’è nell’app ma poi l’app non la utilizza, quindi non è detto che l’app rilasciata a tutti ne faccia uso, può benissimo darsi che vengono uste solo durante la fase di beta testing.
Di Matomo (Piwik)
non so nulla, questo è quello che dice Wikipedia https://en.wikipedia.org/wiki/Matomo_(software)
Ma sembra che serva più per i siti WEB che per le app, non ho idea di perché venga utilizzato, però sembra una cosa legittima, insomma non è uno spyware.
Riguardo ai permessi, sono tutti assolutamente legittimi, e necessari, l’unico strano mi sembra quello di CALL_PHONE, ma forse serve per poter far partire la chiamata quando fai tap su uno dei numeri telefonici che ci sono nel manuale interno dell’app.
1 Mi Piace
Grazie delle informazioni. Leggendo il rapporto exodus su Google crashlytics, al punto tre del paragrafo Product and services si legge una cosa che non capisco.
Naturalmente sempre che exodus abbia ragione.
Ilario
Poco conta, serve l’autorizzazione dell’utente per inviare dati a Google (fra cui l’ip)
1 Mi Piace
E non lo dico io, lo dice un DPO https://twitter.com/prevenzione/status/1336761354028462081
1 Mi Piace
Pure il garante bloccò del tracking dentro IO APP App IO: PagoPA adotterà le misure richieste dal Garante privacy a... - Garante Privacy
Richiesta esaudita. …20 caratteri.
Matomo è un motore di analytics opensource, di fatto è quello su cui si basa WAI/WebAnalyticsItalia
Magari quando la installi l’App chiede queste autorizzazioni, ma probabilmente ormai nessuno ci fa più caso.
No, non le chiede
(venti caratteri)