Come tutti, probabilmente anche tu porti sempre con te il cellulare in tasca. E magari potresti anche esserti affezionato al tuo dispositivo, al quale affidi tutti i tuoi segreti e le tue foto più personali. Eppure, gli smartphone Android potrebbero essere tutt’altro che affidabili… almeno secondo un recente studio.
Lo studio – che è stato condotto da team dell’Università di Edimburgo in Scozia e del Trinity College di Dublino in Irlanda – ha di fatti scoperto una serie di problemi di privacy legati all’uso di smartphone alimentati da Android da parte delle principali marche.
Il professor Doug Leith del Trinity College di Dublino, insieme al dottor Paul Patras e Haoyu Liu dell’Università di Edimburgo, hanno esaminato i dati inviati da sei varianti del sistema operativo Android sviluppato da Samsung, Xiaomi, Huawei, Realme, LineageOS ed e/OS. Quello che hanno trovato è che “anche quando sono minimamente configurati e il telefono è inattivo, queste varianti Android personalizzate dal fornitore trasmettono quantità sostanziali di informazioni allo sviluppatore del sistema operativo e anche a terzi (Google, Microsoft, LinkedIn, Facebook ecc) che hanno pre-installato le app di sistema“.
Che cosa può condividere il tuo smartphone
Tra i dati raccolti, i ricercatori hanno notato i sistemi di identificazione permanente degli smartphone, la storia di utilizzo delle applicazioni e i dati di telemetria. Con l’eccezione di e/OS, tutti i produttori di telefoni esaminati raccolgono inoltre una lista di tutte le applicazioni installate su un telefono, evidenzia lo studio: si tratta di informazioni potenzialmente sensibili in quanto possono rivelare gli interessi dell’utente, come l’ultima app di incontri utilizzata, e così via.
Secondo gli autori della ricerca, non c’è nessun opt out da questa raccolta di dati.
“Penso che ci siamo completamente persi la massiccia e continua raccolta di dati da parte dei nostri telefoni, per la quale non c’è nessun opt out“, ha detto Leith, che è altresì docente di sistemi informatici presso la Scuola di Informatica e Statistica del Trinity. “Siamo stati troppo concentrati sui cookie del web e sulle app che si comportano male”. Ritiene dunque un’azione significativa, come urgentemente necessaria per dare alle persone un controllo reale sui dati che lasciano il loro telefono.
Xiaomi, Samsung e Huawei
Secondo la ricerca, gli smartphone Xiaomi invia i dettagli “di tutte le schermate delle app visualizzate da un utente a Xiaomi, compreso quando e per quanto tempo ogni app viene utilizzata“. Sui dispositivi Huawei, è la tastiera Swiftkey che condivide i dettagli dell’uso delle app nel tempo con Microsoft.
“L’effetto è simile all’uso dei cookie per tracciare l’attività delle persone mentre si spostano tra le pagine web“, secondo il dottor Paul Patras, professore associato della Scuola di Informatica dell’Università di Edimburgo.
Su un altro livello di analisi, emerge come Samsung, Xiaomi, Realme e Google raccolgano “identificatori di dispositivi a lunga durata“, come il numero di serie dell’hardware, insieme a “identificatori pubblicitari azzerabili dall’utente”. Spesso situato sul fondo o sul retro del dispositivo, il numero di serie dell’hardware è un numero unico utilizzato per l’identificazione e l’inventario. È unico per l’utente e viene spesso richiesto quando si denuncia il furto di un telefono alla polizia.
Per quanto riguarda l’ID pubblicitario dell’utente, il suo scopo è quello di consentire agli inserzionisti di tracciare in modo pseudo-anonimo l’attività pubblicitaria dell’utente. È assegnato dal dispositivo o dall’ambiente operativo e memorizzato direttamente sul dispositivo stesso.
Il fatto che i sistemi Android possano memorizzare questi dati implica che “quando un utente resetta un identificatore pubblicitario, il nuovo valore dell’identificatore può essere banalmente ricollegato allo stesso dispositivo, minando potenzialmente l’uso di identificatori pubblicitari resettabili dall’utente“, dice lo studio.
Ma come porre fine a queste pratiche?
Secondo lo studio, c’è solo un modo per evitare di cadere preda di questa raccolta di dati su larga scala – la variante e/OS creata dal francese Gael Duval e derivata da LineageOS. Questa variante di Android è basata su un modulo che permette l’uso dei servizi di Google senza trasmettere dati personali. L’accesso alle informazioni personali è bloccato per Google e per tutte le applicazioni o servizi di terzi.
A parte questa eccezione, i ricercatori concludono che è diventato essenziale fornire dati personali per godere dei benefici degli smartphone e dei loro servizi.
“Anche se abbiamo visto leggi di protezione delle informazioni personali adottate in diversi paesi negli ultimi anni, le pratiche di raccolta dei dati degli utenti rimangono diffuse“, ha detto Patras. “Più preoccupante è il fatto che tali pratiche avvengono ‘sotto il cofano’ degli smartphone senza che gli utenti ne siano a conoscenza e senza un mezzo accessibile per disabilitare tale funzionalità. Le varianti di Android più attente alla privacy stanno però guadagnando terreno e i nostri risultati dovrebbero incentivare i venditori leader di mercato a seguirne l’esempio”.
