Quando si sceglie di non dare a un'app il permesso di raccogliere dati, ci si aspetterebbe che non lo faccia. Invece, alcuni ricercatori affermano che migliaia di applicazioni avrebbero trovato il modo di eludere il sistema relativo ai permessi di Android per ottenere informazioni sull'utente. Per esempio, i dati di geolocalizzazione e l'ID dello smartphone.
Pare siano in totale 1325 le app scoperte ad aggirare le restrizioni, tra cui alcune molto popolari (la lista sarà resa nota durante la conferenza Usenix che si terrà ad agosto). All'insaputa dell'utente, avrebbero raccolto i dati violando di fatto la privacy dei consumatori. Serge Egelman, direttore delle ricerche di sicurezza e privacy dell'International Computer Science Institute (Icsi), ha presentato i risultati dello studio al PrivacyCon 2019 di fine giugno. Durante la conferenza ha dichiarato:
Fondamentalmente, gli utenti hanno pochissimi strumenti e segnali a disposizione per controllare con criterio la propria privacy. Se gli sviluppatori di app riescono a eludere il sistema, chiedere agli utenti l'autorizzazione è relativamente privo di significato.
La scoperta evidenzia quanto sia difficile essere protetti online: le grandi aziende tecnologiche custodiscono montagne di dati personali di milioni di persone, tra cui informazioni sui posti che hanno visitato, le persone frequentate e i loro interessi.
I ricercatori hanno scoperto che Shutterfly, un'app per il fotoritocco, raccoglieva le coordinate GPS dalle foto e inviava tali dati ai propri server, anche quando gli utenti rifiutavano di concedere all'app l'autorizzazione per accedere alle informazioni sulla posizione.
Alcune app facevano invece affidamento su altre app, alle quali veniva concessa l'autorizzazione a esaminare i dati personali, per ricavare dati attraverso l'accesso alla scheda SD dei dispositivi.
I ricercatori hanno informato Google della situazione lo scorso settembre e BigG ha risposto che avrebbe risolto i problemi con Android Q, in uscita quest'anno (probabilmente). L'update sistemerà le cose nascondendo le informazioni sulla posizione e richiedendo che tutte le app che avranno accesso al WiFi abbiano l’autorizzazione per accedere alla posizione.
Via: The Verge
Iscriviti al nostro canale Telegram e rimani aggiornato!