Addio privacy: le applicazioni Android inviano i dati personali

TaintDroid ha rilevato che il 50% delle applicazioni Android invia dati personali dell'utente senza comunicarlo chiaramente

Alcune applicazioni Android sono sotto accusa perché inviano i dati personali degli utenti senza chiedere un’autorizzazione specifica. I ricercatori di alcune università americane hanno messo a punto un programma, TaintDroid, che rileva l’invio non autorizzato di informazioni. Il risultato è che il 50% delle applicazioni invia a terzi i dati come il numero seriale della SIM dell’utente, il numero di telefono e la localizzazione GPS.

Le applicazioni Android (e non solo) inviano i tuoi dati

Alcune applicazioni Android inviano i dati personali senza farlo sapere all’utente che usa uno smartphone. Una ricerca pubblicata da tre istituti di ricerca dimostra infatti che il 50 per cento delle applicazioni Android può segretamente condividere le tue informazioni con gli inserzionisti. I ricercatori della Duke University, della Penn State University e di Intel Labs hanno sviluppato un software chiamato TaintDroid, che è stato in grado di rilevare e segnalare quando le applicazioni trasmettono informazioni private a server remoti.

Tra le 385 applicazioni più scaricate dall’Android Market, i ricercatori ne hanno testate 30 con TaintDroid: 15 sono risultate positive al test perché inviavano informazioni private a server pubblicitari senza informare gli utenti. Tali informazioni in un telefono cellulare corrispondono al numero della carta SIM, alla localizzazione GPS dell’utente e al numero di telefono. E questo non succede solo con le applicazioni Android. I ricercatori hanno usato le trenta applicazioni più diffuse in 22 categorie che richiedevano il permesso per accedere a Internet, insieme al permesso di accedere al luogo, a una fotocamera o ai dati audio.

Gli utenti ripongono la loro fede negli sviluppatori di applicazioni ma il fatto è che, “il controllo grossolano di Android all’accesso fornisce una protezione insufficiente contro le applicazioni di terzi che cercano di raccogliere i dati sensibili”, hanno scritto i ricercatori coinvolti in questo studio. Android infatti, quando si installa una nuova applicazione, informa l’utente che i suoi dati potrebbero essere usati da terzi.

Poi però non esiste un modo per sapere effettivamente quali dati vengono trasmessi e con quale frequenza. Tutto dipende dal rispetto di regole deontologiche dello sviluppatore dell’applicazione. Certo è possibile esaminare il codice dato che Android è un prodotto open-source, ma non tutti gli utenti sono in grado di farlo: il consumatore medio finale che usa lo smartphone quotidianamente non può quindi controllare come vengono inviati i suoi dati. L’implicazione non secondaria di questo aspetto è che nel caso di sistemi chiusi come iPhone e Blackberry, non c’è alcun modo per l’utente finale di eseguire questo controllo.

La replica di Google alle accuse contro le applicazioni Android

A questo punto Google ha dovuto replicare alle accuse rivolte ad alcune applicazioni Android che sarebbero colpevoli di violare la privacy degli utenti. Un rappresentante di Google ha risposto alla questione, dicendo: “In tutti i dispositivi informatici, desktop o mobile, gli utenti devono necessariamente affidare almeno una parte delle proprie informazioni allo sviluppatore dell’applicazione.

Android ha intrapreso delle iniziative per informare gli utenti di questo rapporto di fiducia e limitare la quantità di fiducia che un utente deve concedere a qualsiasi sviluppatore di applicazioni dati. Abbiamo anche fornito agli sviluppatori le best practice su come gestire i dati degli utenti”. D’altronde, la vendita dei dati personali degli utenti è proprio quello che consente ad aziende come Google di esistere, motivo per cui sembra difficile che il problema venga completamente risolto in futuro.

Questo non lascia agli utenti molte opzioni per difendersi dall’invio dei propri dati da parte delle applicazioni Android. Certo, si può provare a fidarsi degli sviluppatori di applicazioni, ma il fatto è che fino all’adozione di norme di sicurezza più severe, molte applicazioni Android potranno continuare a condividere i nostri dati.

In linea teorica, e in attesa di ulteriori verifiche, questo problema potrebbe riguardare anche le applicazioni vendute sull’App Store di Apple. Si può quindi trarre la conclusione che nessuna applicazione è completamente sicura e, prima di installarne di nuove, l’utente dovrebbe pensarci bene.

6 Comments

  1. ernenek37 10 maggio 2011
  2. @Facebook 3 novembre 2010
  3. @Facebook 3 novembre 2010
  4. Emanuele 4 novembre 2010
  5. Rossella De Marchi 4 novembre 2010
  6. andreapg 8 novembre 2010

Leave a Reply