Perché le App BancoPosta e Postepay chiedono l'accesso ai dati?

Nelle scorse ore gli utenti delle applicazioni BancoPosta e Postepay di Poste Italiane avranno sicuramente notato che entrambe hanno iniziato a chiudere l'accesso ai dati per il loro funzionamento. In assenza di questa autorizzazione si hanno a disposizione una massimo di 3 accessi. Superata tale soglia i permessi richiesti dovranno essere concessi obbligatoriamente. Una novità che riguarda nello specifico Android, dove l'accesso ai dati è però un privilegio molto elevato. Cerchiamo di capire perché è divenuto necessario.

Le implicazioni dell'accesso ai dati

Come mostrato nell'immagine seguente, il Robottino Verde non accorda con leggerezza l'accesso ai dati da parte delle applicazioni. Tale operazione deve essere confermata tenendo conto del fatto che con essa le informazioni private potrebbero essere a rischio. Ecco perché l'utente deve assumersi la responsabilità delle possibili conseguenze.

Una volta concesso il permesso, un'applicazione potrebbe accedere ai dati relativi a preferenze, comportamento, operatore, lingua, funzionalità utilizzate più di frequente, applicazioni di terze parti e altre impostazioni.

Le ragioni dell'accesso ai dati su BancoPosta e Postepay

Come specificato da Poste Italiane l'accesso ai dati (Usage Data Access o "Dati di utilizzo") deve essere concesso:

Al fine di prevenire potenziali frodi e assicurarti un'esperienza ancora più sicura nell'utilizzo delle sue applicazioni

Tale passaggio è stato reso obbligatorio perché può essere effettuato soltanto manualmente. Bisogna però sottolineare che, nonostante l'alto livello di accesso, questo non consente alle applicazioni di Poste Italiane di visualizzare le immagini presenti in galleria o altre informazioni personali. È poi opportuno ricordare che le applicazioni BancoPosta e Postepay operano all'interno di un ambiente isolato rispetto al resto del sistema.

A cosa serve dunque l'accesso ai dati? Tutto deriva dalla scelta di utilizzare una soluzione come TrustDefender, piattaforma realizzata dal team della LexisNexis Risk Solutions che è specializzato nella creazione di software per la sicurezza dei servizi di Online Banking e Mobile Banking. Tale privilegio è necessario per la creazione di un'impronta (fingerprint) in grado di identificare univocamente un dispositivo.

In pratica TrustDefender non invia dati verso server esterni, non scansiona i file alla ricerca di malware ma riconosce un device in base ai dati forniti da quest'ultimo. Crea quindi un'impronta tramite il componente TMXProfiling che sarà necessario validare per autorizzare una qualsiasi transazione.