Alcuni ricercatori accusano, Google si difende. Tema del contendere le lacunose misure di tutela che Google offrirebbe agli utenti che scaricano ed installano applicazioni dal marketplace di Android: è sufficiente indicare quali dati verranno utilizzati, oppure è necessario andare oltre e precisare specificatamente l’uso che si farà dei dati prelevati?
La ricerca (pdf) è firmata da sei diversi autori in collaborazione con Intel Labs e basa le proprie conclusioni su una serie di dati certi. Il monitoraggio delle applicazioni, infatti, è stato portato a termine grazie ad una estensione di Android denominata TaintDroid ed utile al fine di monitorare quali dati vengono esattamente scambiati con le applicazioni durante la loro installazione, durante la loro esecuzione e durante il semplice e libero utilizzo dello smartphone. La ricerca è partita da una selezione di oltre 1000 app, si è proceduto con una scrematura fino alle 350 più comuni e quindi se ne sono scelte casualmente 30 per giungere ad un campione rappresentativo da analizzare.
[nggallery id=38 template=inside]
Le conclusioni della ricerca indicano un uso eccessivamente “libertino” delle informazioni concesse dagli utenti. In molti casi viene prelevato l’ID del telefono, il numero di telefono o altre informazioni sensibili. In certi casi, addirittura, lo scambio di informazioni avviene al semplice avvio del telefono, senza alcuna interazione con l’app installata. Varie le applicazioni che hanno richiesto all’utente l’accesso ad audio o video del telefono ed almeno la metà hanno imposto la condivisione della geolocalizzazione del terminale.
Google ha immediatamente risposto spiegando come il gruppo stia facendo ampi sforzi per migliorare costantemente lo stato di sicurezza degli utenti, ma nel caso specifico tutto sarebbe chiaro e nelle mani degli utenti: l’utilizzatore di device Android sceglie di per sé cosa installare, valuta in prima persona i dettagli delle app in fase di installazione e, soprattutto, può disinstallare le app non gradite in qualsiasi momento.
L’accusa scaturita dalla ricerca è comunque circostanziata:
Sebbene alcuni sistemi operativi mobile consentano agli utenti di controllare l’accesso delle applicazioni alle informazioni sensibili quali i sensori di posizione, le immagini della videocamera e le contact list, gli utenti non hanno invece piena visione circa il modo in cui le applicazioni usano i loro dati privati […] I nostri studi hanno rivelato come i 2/3 delle applicazioni utilizzino dati personali in modo sospetto e 15 applicazioni su 30 riportano la posizione dell’utente ad un fornitore remoto di advertising
L’invito è pertanto rivolto ad uno sviluppo dei sistemi operativi tale da offrire maggior trasparenza nell’uso delle informazioni da parte delle applicazioni. Meno potere nelle mani degli sviluppatori, più potere nelle mani degli utenti: la privacy passa anche attraverso un migliore equilibrio tra i vari attori del sistema.