Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.
Negli ultimi giorni diverse app del gruppo Poste Italiane, tra cui quella omonima e quella dedicata al BancoPosta (ma non PosteID per lo SPID, almeno per ora), hanno ricevuto un aggiornamento su Android che ha delle richieste piuttosto aggressive e poco chiare sull’accesso ai dati. Quando si apre l’app si viene accolti dalla schermata che vedete poco sotto, con il seguente testo:
Proteggi il tuo dispositivo
Al fine di prevenire potenziali frodi e assicurarti un’esperienza ancora più sicura nell’utilizzo delle sue applicazioni, Poste Italiane introduce un nuovo presidio di sicurezza.
Clicca sul bottone “Vai alle impostazioni” e autorizza l’App Poste Italiane ad accedere ai dati per rilevare la presenza di eventuali software dannosi.
La funzionalità è obbligatoria, attivala subito. In assenza di tale autorizzazione hai a disposizione un numero massimo di 3 accessi dopo i quali non ti sarà più possibile accedere ed operare in app.
Seguendo il pulsante “Vai alle impostazioni” si arriva in una pagina del sistema operativo in cui si scopre che l’app richiede consenso al permesso che Android chiama “Dati di utilizzo”. La descrizione fornita dall’OS lascia intuire che è potenzialmente molto invasivo:
L’accesso ai dati di utilizzo consente a un’app di controllare quali altre app utilizzi e con quale frequenza, oltre a informazioni come operatore, lingua impostata e altri dettagli.
Sono un bel po’ di informazioni da inviare a Poste Italiane, e benché non si metta in dubbio la buona fede del fine (si potrebbe ipotizzare per esempio un sistema che controlla le altre app in esecuzione e le confronta con un database noto di malware e altro software potenzialmente pericoloso) la comunicazione nell’app è davvero un po’ troppo generica e vaga su quali informazioni saranno raccolte e soprattutto come verranno gestite. Anche perché, come dice l'app stessa, l'utente non ha scelta: o si autorizza l'accesso oppure si viene di fatto bloccati dopo tre accessi.
La schermata include un link chiamato “Scopri di più”, come potete vedere qui sopra, ma porta a QUESTA pagina sul sito ufficiale che è un articolo molto generico che spiega come proteggersi dalle frodi. Non c’è alcun riferimento all’app Android, ai dati di utilizzo o a qualsiasi altro dettaglio di questo caso specifico.