Home
Accesso / Registrazione
 di 

Addio privacy: le applicazioni Android inviano i dati personali

TaintDroid ha rilevato che il 50% delle applicazioni Android invia dati personali dell'utente senza comunicarlo chiaramente

Alcune applicazioni Android sono sotto accusa perché inviano i dati personali degli utenti senza chiedere un’autorizzazione specifica. I ricercatori di alcune università americane hanno messo a punto un programma, TaintDroid, che rileva l’invio non autorizzato di informazioni. Il risultato è che il 50% delle applicazioni invia a terzi i dati come il numero seriale della SIM dell’utente, il numero di telefono e la localizzazione GPS.

Le applicazioni Android (e non solo) inviano i tuoi dati

Alcune applicazioni Android inviano i dati personali senza farlo sapere all’utente che usa uno smartphone. Una ricerca pubblicata da tre istituti di ricerca dimostra infatti che il 50 per cento delle applicazioni Android può segretamente condividere le tue informazioni con gli inserzionisti. I ricercatori della Duke University, della Penn State University e di Intel Labs hanno sviluppato un software chiamato TaintDroid, che è stato in grado di rilevare e segnalare quando le applicazioni trasmettono informazioni private a server remoti.

Tra le 385 applicazioni più scaricate dall'Android Market, i ricercatori ne hanno testate 30 con TaintDroid: 15 sono risultate positive al test perché inviavano informazioni private a server pubblicitari senza informare gli utenti. Tali informazioni in un telefono cellulare corrispondono al numero della carta SIM, alla localizzazione GPS dell’utente e al numero di telefono. E questo non succede solo con le applicazioni Android. I ricercatori hanno usato le trenta applicazioni più diffuse in 22 categorie che richiedevano il permesso per accedere a Internet, insieme al permesso di accedere al luogo, a una fotocamera o ai dati audio.

Gli utenti ripongono la loro fede negli sviluppatori di applicazioni ma il fatto è che, "il controllo grossolano di Android all’accesso fornisce una protezione insufficiente contro le applicazioni di terzi che cercano di raccogliere i dati sensibili", hanno scritto i ricercatori coinvolti in questo studio. Android infatti, quando si installa una nuova applicazione, informa l’utente che i suoi dati potrebbero essere usati da terzi.

Poi però non esiste un modo per sapere effettivamente quali dati vengono trasmessi e con quale frequenza. Tutto dipende dal rispetto di regole deontologiche dello sviluppatore dell’applicazione. Certo è possibile esaminare il codice dato che Android è un prodotto open-source, ma non tutti gli utenti sono in grado di farlo: il consumatore medio finale che usa lo smartphone quotidianamente non può quindi controllare come vengono inviati i suoi dati. L’implicazione non secondaria di questo aspetto è che nel caso di sistemi chiusi come iPhone e Blackberry, non c’è alcun modo per l’utente finale di eseguire questo controllo.

La replica di Google alle accuse contro le applicazioni Android

A questo punto Google ha dovuto replicare alle accuse rivolte ad alcune applicazioni Android che sarebbero colpevoli di violare la privacy degli utenti. Un rappresentante di Google ha risposto alla questione, dicendo: "In tutti i dispositivi informatici, desktop o mobile, gli utenti devono necessariamente affidare almeno una parte delle proprie informazioni allo sviluppatore dell'applicazione.

Android ha intrapreso delle iniziative per informare gli utenti di questo rapporto di fiducia e limitare la quantità di fiducia che un utente deve concedere a qualsiasi sviluppatore di applicazioni dati. Abbiamo anche fornito agli sviluppatori le best practice su come gestire i dati degli utenti". D’altronde, la vendita dei dati personali degli utenti è proprio quello che consente ad aziende come Google di esistere, motivo per cui sembra difficile che il problema venga completamente risolto in futuro.

Questo non lascia agli utenti molte opzioni per difendersi dall'invio dei propri dati da parte delle applicazioni Android. Certo, si può provare a fidarsi degli sviluppatori di applicazioni, ma il fatto è che fino all'adozione di norme di sicurezza più severe, molte applicazioni Android potranno continuare a condividere i nostri dati.

In linea teorica, e in attesa di ulteriori verifiche, questo problema potrebbe riguardare anche le applicazioni vendute sull'App Store di Apple. Si può quindi trarre la conclusione che nessuna applicazione è completamente sicura e, prima di installarne di nuove, l'utente dovrebbe pensarci bene.

 

 

Scrivi un commento all'articolo esprimendo la tua opinione sul tema, chiedendo eventuali spiegazioni e/o approfondimenti e contribuendo allo sviluppo dell'argomento proposto. Verranno accettati solo commenti a tema con l'argomento dell'articolo stesso. Commenti NON a tema dovranno essere necessariamente inseriti nel Forum creando un "nuovo argomento di discussione". Per commentare devi accedere al Blog
ritratto di @Facebook

E anche quelle Facebook,

E anche quelle Facebook, sapete? E i siti web, e i programmi "gratuiti" per Windows, e un sacco di altra roba. Titolo ingannevole ai limiti della denuncia.

Roberto Maurizzi @Facebook

ritratto di @Facebook

Bravo! Perché invece

Bravo! Perché invece i-phone o altra qualsiasi app Symbian è immune? mah! Tra cookies , log dei server web, riconduzione di un indirizzo IP a un luogo di connessione... invece siamo ultra-tutelati?

Ogni tanto c'è bisogno di un evento bomba: ...che sia l'antenna di i-phone 4 o la sicurezza delle app o mille altre cose.. c'è gente che registra in modo totale la propria vita su mezzi digitali... anche quando va in bagno... ma a quello non si da importanza perché è un gesto volontario...

Serve comunque una educazione tecnologica migliore..

Gabriele Breadogs @Facebook

ritratto di Mery

non gioire tanto

anche i-phone e i computer Apple hanno sia i virus e le fughe di notizie aggionati caro è finita la pacchia...

ritratto di Mah

Ma che tristezza di

Ma che tristezza di articolo, oltre ad arrivare un mese in ritardo rispetto all' uscita della notizia, non ha nessuna utilità. Come detto da chi ha commentato prima, la stessa cosa accade con qualsiasi dispositivo connesso alla rete, almeno android rispetto ad ios ti permette di sapere che permessi avrà un' app una volta installata.
Consiglio a chi ha scritto l' articolo di lasciar perdere la tecnologia e dedicarsi a golfini e pettinini

ritratto di Androgeno

Questa news sulla sicurezza

Questa news sulla sicurezza di Android è abbastanza recente?
http://www.eweekeurope.co.uk/news/serious-security-bugs-found-in-android-kernel-11040

ritratto di bravo bravo

Per essere recente lo è,

Per essere recente lo è, nessuno dice che android sia sicuro ma la sua "insicurezza" non è certo superiore a quella di altri sistemi operativi mobili o desktop.
Cmq se proprio dovete prendere qualche news prendetela da siti seri e non cose come eweek che ha scritto boiate tipo questa:

http://www.eweek.com/c/a/Mobile-and-Wireless/Android-22-Cant-Match-iOS-4-Features-10-Reaso...

Porre l' attenzione in particolare su multitasking e cartelle, dei veri pezzi di cabaret :-)

ritratto di Androgeno

Android o lo ami....

Android o lo ami o lo odi. E chi lo ama lo difende a spada tratta :))))

ritratto di Emanuele

Android ed i problemi di sicurezza

Calma ragazzi, confrontiamo i pareri senza scaldarci troppo...

@Androgeno
Android ha problemi di sicurezza, news o news datata, sempre problemi di sicurezza ci sono

@Gabriele Bredogs
Il fatto che anche altri sistemi abbiamo falle di sicurezza non giustifica Android.

@Bravo Bravo
Eweek ogni tanto spara aualche cavolata, di errori ne commettiamo tutti... solo chi non lavora non può sbagliare.
comunque leggi qui
http://www.linuxfordevices.com/c/a/News/Coverity-report-and-Lookout-Premium-for-Android/?k...

LinuxForDevice lo reputo abbastanza affidabile (ooops cita una notizia di eweek)

Dulcis in fundo

@Mah (già il nome utente varrebbe un applauso)

Come sopra, se Android ha problemi di sicurezza... HA problemi di sicurezza, cosa c'entra la data della notizia? (non stiamo parlando di problemi di sicurezza del commodore 64)

Anche tu segui la filosofia del "mal comune mezzo gaudio"?

Infine, asap aprirò la categoria "golfini e pettinini", seguici!

P.S: non ce l'avrai mica con le donne?
P.P.S. Aspetto il commento di Rossella :)

ritratto di Rossella De Marchi

sicurezza

Nessuno dice che i problemi di sicurezza siano relativi solo ad Android.

Sicuramente questo articolo può sembrare scontato a persone appassionate di questi argomenti che passano molte ore a informarsi sui siti web dedicati a questo mondo. Non bisogna dimenticare, però, che ci sono anche persone che si dedicano ad altre attività e che non approfondiscono tutto quello che riguarda Android, Facebook e via dicendo. Per queste persone, probabilmente, l'articolo è meno scontato.

Vorrei proprio sapere quanti utenti di Facebook, per esempio, sono a conoscenza dei problemi di sicurezza a cui vanno incontro...

ritratto di bravo bravo mah

Come dici tu,

Come dici tu, sfortunatamente l' ignoranza tra gli utenti è molto diffusa, ma altrettanto sfortunatamente con titoli e articoli come il tuo, generi solo dell' inutile "panico" che farà dire all' utente medio e ignorante "ahh android è insicuro meglio symbiam o bada o ios" ovvero niente di più falso, quindi non farai altro che spostare l' utente su altre piattaforme altrettanto "pericolose" invece di fornirgli dei semplici strumenti o consigli per difendersi

ritratto di bravo bravo mah

@Emanuele Bravo Bravo e mah

@Emanuele
Bravo Bravo e mah sono sempre io ( scusate per il doppio nick ma ero di fretta e non ricordavo il primo)
Ho letto l' articolo che mi hai linkato e volevo farti notare che dopo aver parlato della varie insicurezze di android, l' articolo fa una bella marketta (con la k) ad un noto antivirus proprio per android... ops... questa si che è serietà :-)
Detto questo, lo stesso articolo che mi hai proposto sostiene che android ha una serie di vulnerabilità al di sotto della media se paragonato al resto dei sistemi operativi mobili, se ciò fosse vero avremmo un os non sicuro al 100% (ma se avessi un po' di esperienza nel campo sapresti che nessun software può essere sicuro al 100%) ma più affidabile della concorrenza.
Per ciò che riguarda il vecchiume della notizia, non è quella la parte rilevante del mio intervento ma il fatto che un titolo fazioso e alla "studio aperto" come il vostro distorce la percezione delle cose, ovvero che sfortunatamente granparte del software che si usa nei più diversi sistemi operativi, si fa i cavoli nostri. Se fai un giro per la rete troverai studi riguardo ad esempio ios (che è il diretto concorrente) che sostengono la stessa identica cosa. inutile riportare un articolo di un mese fa se poi non si arricchisce con qualche approfondimento. Nessuno sostiene il "mal comune mezzo gaudio" ma è sbagliato dare notizie faziose o poco complete.

Seguirò molto volentieri la nuova rubrica sperando sia più precisa utile e completa

Perchè mai dovrei avercela con le donne? Quando uno fa bene il proprio lavoro può essere qualsiasi cosa ed avrà di sicuro il mio sostegno e la mia stima, "la malizia sta nell' occhio di chi guarda" in questo caso di chi legge?

ritratto di andreapg

Pochi mesi fa avevo letto

Pochi mesi fa avevo letto qualcosa di simile su un sito straniero, ma riguardo ad altre applicazioni, come ad esempio Google Documenti (c' è di mezzo sempre Google).
L' utilità di un articolo dipende sempre dai punti di vista...

ritratto di ernenek37

problema sicurezza

io non sono un " esperto"...anzi,sto entrando adesso nel mondo Android con il nuovo Galaxy...Il problema della sicurezza dei dati è sicuramente una realtà di tutti i giorni,ma oggi che possiedo un sistema Symbiam,riscontro di ricevere telefonate o messaggi che non ho richiesto:segno che i miei dati sono stati clonati da qualcuno.
Quindi il problema c'è, eccome.Quello che non comprendo in merito ad Android è se l'indirizzamento dei miei dati verso terzi è stato previsto dai programamtori primari ( cioè da coloro che hanno prodotto il programma) oppure da terzi.I programmi Android sono " aperti" ..è possibile la loro modifica ad hoc?
Google scrive di aver dato delle notizie agli sviluppatori per evitare il problema,ma se si inseriscono altri???

 

 

Login   
 Twitter Facebook LinkedIn Youtube Google RSS

Ultimi Commenti