
Alcune applicazioni Android sono sotto accusa perché inviano i dati personali degli utenti senza chiedere un’autorizzazione specifica. I ricercatori di alcune università americane hanno messo a punto un programma, TaintDroid, che rileva l’invio non autorizzato di informazioni. Il risultato è che il 50% delle applicazioni invia a terzi i dati come il numero seriale della SIM dell’utente, il numero di telefono e la localizzazione GPS.
Le applicazioni Android (e non solo) inviano i tuoi dati
Alcune applicazioni Android inviano i dati personali senza farlo sapere all’utente che usa uno smartphone. Una ricerca pubblicata da tre istituti di ricerca dimostra infatti che il 50 per cento delle applicazioni Android può segretamente condividere le tue informazioni con gli inserzionisti. I ricercatori della Duke University, della Penn State University e di Intel Labs hanno sviluppato un software chiamato TaintDroid, che è stato in grado di rilevare e segnalare quando le applicazioni trasmettono informazioni private a server remoti.
Tra le 385 applicazioni più scaricate dall'Android Market, i ricercatori ne hanno testate 30 con TaintDroid: 15 sono risultate positive al test perché inviavano informazioni private a server pubblicitari senza informare gli utenti. Tali informazioni in un telefono cellulare corrispondono al numero della carta SIM, alla localizzazione GPS dell’utente e al numero di telefono. E questo non succede solo con le applicazioni Android. I ricercatori hanno usato le trenta applicazioni più diffuse in 22 categorie che richiedevano il permesso per accedere a Internet, insieme al permesso di accedere al luogo, a una fotocamera o ai dati audio.
Gli utenti ripongono la loro fede negli sviluppatori di applicazioni ma il fatto è che, "il controllo grossolano di Android all’accesso fornisce una protezione insufficiente contro le applicazioni di terzi che cercano di raccogliere i dati sensibili", hanno scritto i ricercatori coinvolti in questo studio. Android infatti, quando si installa una nuova applicazione, informa l’utente che i suoi dati potrebbero essere usati da terzi.
Poi però non esiste un modo per sapere effettivamente quali dati vengono trasmessi e con quale frequenza. Tutto dipende dal rispetto di regole deontologiche dello sviluppatore dell’applicazione. Certo è possibile esaminare il codice dato che Android è un prodotto open-source, ma non tutti gli utenti sono in grado di farlo: il consumatore medio finale che usa lo smartphone quotidianamente non può quindi controllare come vengono inviati i suoi dati. L’implicazione non secondaria di questo aspetto è che nel caso di sistemi chiusi come iPhone e Blackberry, non c’è alcun modo per l’utente finale di eseguire questo controllo.
La replica di Google alle accuse contro le applicazioni Android
A questo punto Google ha dovuto replicare alle accuse rivolte ad alcune applicazioni Android che sarebbero colpevoli di violare la privacy degli utenti. Un rappresentante di Google ha risposto alla questione, dicendo: "In tutti i dispositivi informatici, desktop o mobile, gli utenti devono necessariamente affidare almeno una parte delle proprie informazioni allo sviluppatore dell'applicazione.
Android ha intrapreso delle iniziative per informare gli utenti di questo rapporto di fiducia e limitare la quantità di fiducia che un utente deve concedere a qualsiasi sviluppatore di applicazioni dati. Abbiamo anche fornito agli sviluppatori le best practice su come gestire i dati degli utenti". D’altronde, la vendita dei dati personali degli utenti è proprio quello che consente ad aziende come Google di esistere, motivo per cui sembra difficile che il problema venga completamente risolto in futuro.
Questo non lascia agli utenti molte opzioni per difendersi dall'invio dei propri dati da parte delle applicazioni Android. Certo, si può provare a fidarsi degli sviluppatori di applicazioni, ma il fatto è che fino all'adozione di norme di sicurezza più severe, molte applicazioni Android potranno continuare a condividere i nostri dati.
In linea teorica, e in attesa di ulteriori verifiche, questo problema potrebbe riguardare anche le applicazioni vendute sull'App Store di Apple. Si può quindi trarre la conclusione che nessuna applicazione è completamente sicura e, prima di installarne di nuove, l'utente dovrebbe pensarci bene.

E anche quelle Facebook, sapete? E i siti web, e i programmi “gratuiti” per Windows, e un sacco di altra roba. Titolo ingannevole ai limiti della denuncia.
Roberto Maurizzi @Facebook
Bravo! Perché invece i-phone o altra qualsiasi app Symbian è immune? mah! Tra cookies , log dei server web, riconduzione di un indirizzo IP a un luogo di connessione… invece siamo ultra-tutelati?
Ogni tanto c’è bisogno di un evento bomba: …che sia l’antenna di i-phone 4 o la sicurezza delle app o mille altre cose.. c’è gente che registra in modo totale la propria vita su mezzi digitali… anche quando va in bagno… ma a quello non si da importanza perché è un gesto volontario…
Serve comunque una educazione tecnologica migliore..
Gabriele Breadogs @Facebook
Calma ragazzi, confrontiamo i pareri senza scaldarci troppo…
@Androgeno
Android ha problemi di sicurezza, news o news datata, sempre problemi di sicurezza ci sono
@Gabriele Bredogs
Il fatto che anche altri sistemi abbiamo falle di sicurezza non giustifica Android.
@Bravo Bravo
Eweek ogni tanto spara aualche cavolata, di errori ne commettiamo tutti… solo chi non lavora non può sbagliare.
comunque leggi qui
http://www.linuxfordevices.com/c/a/News/Coverity-report-and-Lookout-Premium-for-Android/?kc=rss
LinuxForDevice lo reputo abbastanza affidabile (ooops cita una notizia di eweek)
Dulcis in fundo
@Mah (già il nome utente varrebbe un applauso)
Come sopra, se Android ha problemi di sicurezza… HA problemi di sicurezza, cosa c’entra la data della notizia? (non stiamo parlando di problemi di sicurezza del commodore 64)
Anche tu segui la filosofia del “mal comune mezzo gaudio”?
Infine, asap aprirò la categoria “golfini e pettinini”, seguici!
P.S: non ce l’avrai mica con le donne?
P.P.S. Aspetto il commento di Rossella 🙂
Nessuno dice che i problemi di sicurezza siano relativi solo ad Android.
Sicuramente questo articolo può sembrare scontato a persone appassionate di questi argomenti che passano molte ore a informarsi sui siti web dedicati a questo mondo. Non bisogna dimenticare, però, che ci sono anche persone che si dedicano ad altre attività e che non approfondiscono tutto quello che riguarda Android, Facebook e via dicendo. Per queste persone, probabilmente, l’articolo è meno scontato.
Vorrei proprio sapere quanti utenti di Facebook, per esempio, sono a conoscenza dei problemi di sicurezza a cui vanno incontro…
Pochi mesi fa avevo letto qualcosa di simile su un sito straniero, ma riguardo ad altre applicazioni, come ad esempio Google Documenti (c’ è di mezzo sempre Google).
L’ utilità di un articolo dipende sempre dai punti di vista…
io non sono un ” esperto”…anzi,sto entrando adesso nel mondo Android con il nuovo Galaxy…Il problema della sicurezza dei dati è sicuramente una realtà di tutti i giorni,ma oggi che possiedo un sistema Symbiam,riscontro di ricevere telefonate o messaggi che non ho richiesto:segno che i miei dati sono stati clonati da qualcuno.
Quindi il problema c’è, eccome.Quello che non comprendo in merito ad Android è se l’indirizzamento dei miei dati verso terzi è stato previsto dai programamtori primari ( cioè da coloro che hanno prodotto il programma) oppure da terzi.I programmi Android sono ” aperti” ..è possibile la loro modifica ad hoc?
Google scrive di aver dato delle notizie agli sviluppatori per evitare il problema,ma se si inseriscono altri???