Il motivo per cui le app BancoPosta e PostePay richiedono accesso ai dati del telefono: scopriamo insieme cosa bisogna sapere in merito.
Molti utenti si sono accorti che le app BancoPosta e PostePay richiedono l’accesso ai dati del telefono e si chiedono come mai ciò accada. Se non si è addetti ai lavori, certamente, qualche dubbio può emergere in merito a questa delicata questione. Scopriamo, dunque, insieme perché ciò accade e se è una richiesta lecita.
Le applicazioni di BancoPosta e PostePay chiedono di accedere a determinati dati del telefono al fine di funzionare in modo efficiente e di proteggere, al contempo, gli utenti da software dannosi e dalle truffe. Tale accesso, però, ha sollevato varie domande in merito alla privacy che, però, hanno delle risposte precise e spiegazioni tecniche facilmente comprensibili che vi serviranno per dissipare ogni dubbio.
L’app richiede permessi specifici, conosciuti come Usage Data Access. Tali permessi speciali devono essere concessi manualmente dall’utente e permettono all’app di richiedere al sistema operativo varie informazioni sull’uso del telefono. Ad esempio, il sistema può registrare quanto spesso un’app è utilizzata o anche la durata dell’utilizzo in periodi specifici come giorni, settimane, mesi o anni.
L’accesso ai “Usage Data“, dunque, permette di rilevare i malware, di avviare un riconoscimento accurato dell’utente, nonché di prevenire l’autorizzazione di accessi e transazioni truffaldine.
È molto importante tener presente che tali permessi non consentono alle app delle Poste di accedere alle foto o ai dati personali. L’app opera in una “sandbox“, isolata dai dati sensibili del telefono e può accedere a tali dati solo attraverso richieste mirate ed esplicite.
L’app delle Poste chiede il permesso di analizzare le attività sul dispositivo per un motivo valido: più dati sono disponibili, più accurato è il “fingerprint” del dispositivo, che serve ad identificare il dispositivo come autentico e appartenente all’utente.
L’app utilizza TrustDefender di ThreatMetrix (ora parte di LexisNexis Risk Solutions), leader nello sviluppo di soluzioni di sicurezza per istituti finanziari. TrustDefender è integrato nell’app come una libreria che utilizza i dati del telefono per creare un’impronta digitale del dispositivo.
I permessi aggiuntivi, inoltre, migliorano la precisione del “profiling” del dispositivo, molto utile per distinguere tra accessi accordati ed eventuali truffe. Le frodi bancarie, che sono in aumento su dispositivi mobili, spesso sono basate su tecniche sofisticate come il phishing e le app che registrano lo schermo per rubare credenziali.
Tre difese principali contro le frodi includono l’educazione alla sicurezza, l’evitare il download di app da fonti non affidabili, e l’uso di tecnologie che permettono alla banca di riconoscere il dispositivo di un utente attraverso vari parametri oltre username e password.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…