Mint è andata al Google Play Store e ha verificato quali autorizzazioni 16 richieste di app di stock popolari dagli utenti Android. Ciò che abbiamo scoperto è che broker diversi chiedono diversi tipi – e numeri – di autorizzazioni.
Prendi in considerazione Angel One, il terzo agente di borsa dell’India da parte di clienti attivi. L’app chiede l’autorizzazione per leggere l’elenco dei contatti dell’utente e di sapere quali altre app sono installate sul telefono. Tale accesso, che può essere utilizzato per vari scopi (ad esempio, le app antivirus devono sapere quali altre app sono installate sul telefono in modo che possa scansionare loro), è nascosto dietro il gergo tecnico – “query tutti i pacchetti”. L’app Angel One è stata scaricata più di cinque volte dal Play Store. Per inciso, l’app HDFC Securities richiede anche l’autorizzazione a “interrogare tutti i pacchetti”. Angel One non ha risposto alle domande inviate da Mint, mentre i titoli HDFC hanno rifiutato di commentare.
Leggi anche | PROGETTO ITR per FY 2024-25: cosa è cambiato e cosa devi sapere
Per il contesto, Google Play considera l’elenco delle app installate sul dispositivo di un utente come informazioni personali e sensibili e l’utilizzo di questa autorizzazione è consentito solo se l’app in questione necessita di questo per la sua funzionalità principale. “Se la tua app non soddisfa i requisiti per un uso accettabile, è necessario rimuoverlo dal manifest della tua app per rispettare la politica di gioco”, Google dice nella sua pagina di supporto per Android.
C’è un altro modo in cui le app possono vedere quali altre app un utente ha installato, secondo Pea Bee, un blogger che scava tali informazioni su siti Web e app indiani. Il blogger ha affermato che alcuni sviluppatori elencano semplicemente i nomi di app specifiche che desiderano tracciare nel loro file manifest. Secondo la sua ricerca, una certa app di broking ha i nomi di altre 72 app nel suo file manifest. Un file manifest è come un progetto per un’app. È un file XML che indica al sistema Android tutto ciò che deve sapere su un’app prima che possa eseguire qualsiasi codice dell’app.
Per chiarezza, nessuna di queste autorizzazioni (incluso l’accesso a contatto) è tenuta a eseguire operazioni di intervallo azionario o, per questo motivo, aprendo un conto.
Le basi: fotocamera, microfono, posizione
La maggior parte delle app richiede l’accesso alla fotocamera, al microfono e alla posizione poiché sono tenuti ad aprire un account. Oltre a Zerodha, tutte le altre app chiedono l’accesso alla fotocamera e al microfono principalmente per il processo di onboarding. Zerodha non chiede queste autorizzazioni in quanto i clienti di Onboards sul Web e successivamente danno loro accesso all’app.
A dire il vero, …
