Soprattutto nelle aziende più piccole, spesso non c'è il monitoraggio delle app consentite su uno smartphone aziendale. Tuttavia, le aziende e i dipendenti dovrebbero tenere a mente quali autorizzazioni di accesso vogliono avere le app. heyData ha esaminato da vicino le autorizzazioni di accesso per 100 app.
In occasione del sesto anniversario della decisione sul Regolamento europeo generale sulla protezione dei dati (EU-GDPR), la società Compliance-as-a-Service/SaaS heyData ha pubblicato uno studio che fornisce informazioni sul tracciamento dei dati degli utenti per il 100 app più popolari nel Google Play Store tedesco. Dopo aver analizzato i permessi di accesso richiesti dalle app Android su smartphone, è stata stilata una classifica delle app più affamate di dati. Più richieste di accesso vengono effettuate, più dati privati dell'utente vengono tracciati.
I social media e i messenger sono i polpi dei dati
Lo studio mostra che le app di messaggistica e i social media sono più interessati all'accesso ai dati personali. WeChat (48 permessi di accesso), Facebook (45), Messenger (44), Signal (44) e WhatsApp (43) sono tra le dieci app più affamate di dati. Se vuoi utilizzare TikTok gratuitamente, devi essere tracciato in 30 punti dati.
Anche le applicazioni appartenenti al gruppo Google Alphabet, come Google (75), Gmail (43), Google Foto (37) e Google Drive (34), tengono traccia di quantità relativamente elevate di dati personali. Tutte le applicazioni Google si trovano nelle prime 20 app più affamate di dati. 16 delle 20 più grandi spie di dati appartengono a una società con sede negli Stati Uniti d'America, mentre nessuna delle app proviene dalla Germania.
Le aziende dovrebbero prestare attenzione alle app
L'elenco di heyData mostra 100 app che richiedono la maggior parte delle autorizzazioni di accesso (Immagine: heyData).
Sebbene le PMI utilizzino spesso un'app di sicurezza sugli smartphone dei propri dipendenti, di solito non posso controllare alcuna app consentita o vietata. Solo i fornitori più grandi di soluzioni di sicurezza degli endpoint o di gestione dei dispositivi mobili (MDM) lo offrono. Messenger in particolare, come il popolare WhatsApp, non deve essere utilizzato per i dati o le consultazioni dei clienti perché, in quanto app classica, non è conforme al GDPR. Se l'uso è obbligatorio, come nel caso di Google, le aziende dovrebbero limitare severamente i diritti all'interno dell'account Google. Impostazioni di privacy impostate correttamente possono impedire, ad esempio, di tracciare la cronologia delle posizioni, di salvare la cronologia di navigazione, di registrare il diagramma vocale digitale o di far ricordare a Google tutti i nomi, indirizzi e numeri di telefono presenti in rubrica. Un breve articolo su Virus-Hilfe.info offre una panoramica.
Maggiori informazioni su heyData.eu