FOX

Android, migliaia di app raccolgono dati dell'utente senza permesso

di - | aggiornato

Google promette che con Android Q il problema sarà risolto.

Impostazioni di Android Jason Cipriani/CNET

5 condivisioni 0 commenti

Condividi

Quando si sceglie di non dare a un'app il permesso di raccogliere dati, ci si aspetterebbe che non lo faccia. Invece, alcuni ricercatori affermano che migliaia di applicazioni avrebbero trovato il modo di eludere il sistema relativo ai permessi di Android per ottenere informazioni sull'utente. Per esempio, i dati di geolocalizzazione e l'ID dello smartphone.

Pare siano in totale 1325 le app scoperte ad aggirare le restrizioni, tra cui alcune molto popolari (la lista sarà resa nota durante la conferenza Usenix che si terrà ad agosto). All'insaputa dell'utente, avrebbero raccolto i dati violando di fatto la privacy dei consumatori. Serge Egelman, direttore delle ricerche di sicurezza e privacy dell'International Computer Science Institute (Icsi), ha presentato i risultati dello studio al PrivacyCon 2019 di fine giugno. Durante la conferenza ha dichiarato:

Fondamentalmente, gli utenti hanno pochissimi strumenti e segnali a disposizione per controllare con criterio la propria privacy. Se gli sviluppatori di app riescono a eludere il sistema, chiedere agli utenti l'autorizzazione è relativamente privo di significato.

La scoperta evidenzia quanto sia difficile essere protetti ​​online: le grandi aziende tecnologiche custodiscono montagne di dati personali di milioni di persone, tra cui informazioni sui posti che hanno visitato, le persone frequentate e i loro interessi.

I ricercatori hanno scoperto che Shutterfly, un'app per il fotoritocco, raccoglieva le coordinate GPS dalle foto e inviava tali dati ai propri server, anche quando gli utenti rifiutavano di concedere all'app l'autorizzazione per accedere alle informazioni sulla posizione.

Alcune app facevano invece affidamento su altre app, alle quali veniva concessa l'autorizzazione a esaminare i dati personali, per ricavare dati attraverso l'accesso alla scheda SD dei dispositivi.

I ricercatori hanno informato Google della situazione lo scorso settembre e BigG ha risposto che avrebbe risolto i problemi con Android Q, in uscita quest'anno (probabilmente). L'update sistemerà le cose nascondendo le informazioni sulla posizione e richiedendo che tutte le app che avranno accesso al WiFi abbiano l’autorizzazione per accedere alla posizione.

Via: The Verge

Condividi

Commenta

Ti potrebbe interessare anche:

Questo sito internet utilizza cookie tecnici e di profilazione, anche di terze parti, per migliorare la tua esperienza di navigazione, analizzare l’utilizzo del sito e per proporti pubblicità in linea con le tue preferenze. Puoi saperne di più o per negare il consenso ad alcuni a tutti i cookie clicca qui Informativa sui Cookies. Chiudendo questo banner, cliccando in seguito o continuando a utilizzare il sito, acconsenti all’utilizzo dei predetti cookie.