Le app delle Poste su Android impongono l’accesso ai dati di utilizzo
Ora tutte le app di Poste Italiane (tranne PosteID) chiedono all’utente di condividere l’accesso ai dati di utilizzo, cioè quando e per quanto tempo usate tutte le app del telefono.
Se tale richiesta non verrà esaudita entro 3 utilizzi dell’app, verrà bloccata finché non se ne concede l’uso.
Se si segue il link “Scopri di più” si viene rimandati alla pagina generica sul sito delle Poste che spiega come difendersi dalle frodi, ma non è riportato nessun accenno di come vengono utilizzati tali dati.
DDay ha analizzato l’app ed è emerso che effettivamente viene usata una libreria terza ed i dati d’utilizzo servono a generare un fingerprint del dispositivo coerente con l’utilizzatore ed inibire accessi ed operazioni non autorizzate.
Ciò non toglie che si tratta comunque una pratica a dir poco discutibile
Dato che i dati di utilizzo sono salvati a livello di utente e non dell’intero sistema, usare Shelter o Insular (che creano un profilo di lavoro) o creare un nuovo utente sul telefono su cui installare solo le app incriminate aiuta a mitigare il problema.
https://dday.it/redazione/48955/perche-lapp-di-poste-chiede-accesso-ai-dati-del-telefono