22/10/2025
Come Uber aggira i controlli sulla privacy con la funzione di notifica di localizzazione Apple
Anscombe (ESET): la notifica di benvenuto all'aeroporto non implica il tracciamento, ma usano una tecnica ritenuta da molti invasiva
Quando atterri in un aeroporto, potresti ricevere una notifica sul tuo telefono che dice: Benvenuto a [tua posizione] - Apri l'app per ottenere indicazioni per il punto di ritiro Uber. Per gli utenti attenti alla privacy che consentono alle app di accedere alla loro posizione solo mentre l'app è in uso, questo può sembrare inquietante. Come potrebbe Uber sapere dove ti trovi se hai limitato l'app ad accedere alla tua posizione solo durante l'uso? Dopo aver visto il messaggio diverse volte, ho finalmente controllato i permessi di Uber, certo che fosse impostato solo su mentre uso l'app sia sul mio telefono personale che su quello aziendale. E infatti, l'accesso alla posizione di Uber era impostato esattamente come previsto: mentre uso l'app. Eppure, entrambi i dispositivi mostravano la stessa notifica ogni volta che atterravo, e ottenere questo permesso sbagliato su due dispositivi sembrava altamente improbabile. (Come nota a margine, perché esistano altre opzioni oltre a questa è sconcertante. Perché qualsiasi app di servizio auto o di cibo dovrebbe conoscere la tua posizione quando non la stai utilizzando attivamente - se non per tracciarti per scopi commerciali?)
Il meccanismo del geofencing L'unica altra ragione per quella che alcuni potrebbero considerare una violazione della privacy potrebbe essere una funzionalità chiamata Background App Refresh, che consente a un'app di funzionare e aggiornare i suoi contenuti anche quando non la stai utilizzando. D'altra parte, questo sarebbe contro il principio di limitare l'accesso alla posizione solo mentre l'app è in uso, e sembra inverosimile che qualsiasi app, specialmente su iOS, possa aggirare un controllo di privacy così fondamentale. Quindi, come fa Uber (e forse altre app) a sapere dove sei appena atterrato? La risposta sta in una funzionalità chiamata UNLocationNotificationTrigger che Apple fornisce agli sviluppatori. Questa funzionalità consente a un'app di attivare una notifica preconfigurata quando il dispositivo entra o esce da una regione geografica specificata, come un aeroporto. In questo modo, aggira efficacemente l'intento dietro l'impostazione mentre uso l'app.
La verità sulle notifiche Quindi, per rispondere direttamente alla domanda sopra: no, Uber o altre app non conoscono la tua posizione quando atterri. La notifica viene generata localmente sul tuo telefono quando rileva che sei entrato nell'area geofenced predefinita dell'aeroporto. D'altra parte, la formulazione della notifica è fuorviante: fa sembrare che Uber ti stia tracciando attivamente e stia offrendo assistenza. In realtà, è solo quando tocchi la notifica e apri l'app che il tuo dispositivo condivide la tua posizione con l'app.
Usi legittimi e abusi Ci sono ragioni legittime per il geofencing, ovviamente. Ad esempio, un'app di sicurezza familiare può notificare i genitori quando il dispositivo del loro figlio entra o esce da una zona sicura designata come una scuola o casa. O per usare un altro esempio, un'app per smart-home potrebbe ricordarti di spegnere le luci quando esci di casa. Tuttavia, utilizzare lo stesso meccanismo per quello che può essere visto solo come pubblicità è, a mio parere, un eccesso. In questo caso, Uber sta pubblicizzando i suoi servizi non appena sono entro i confini dell'aeroporto. Immagina di camminare per una strada principale e avere l'app di ogni rivenditore che ti manda notifiche per entrare, ignorando sostanzialmente la tua decisione di condividere la tua posizione solo quando stai usando la loro app. Sembrerebbe sensato che Apple inasprisse le regole sulle notifiche attivate dalla posizione e le limitasse a scopi non pubblicitari. Questo garantirebbe che le notifiche siano limitate a funzionalità che servono l'utente e non vengano utilizzate per scopi di monetizzazione.
Tony Anscombe, Chief Security Evangelist di ESET
