Mondo
Una vulnerabilità tira l’altra nel settore degli smartphone: poco dopo la scoperta che gli sviluppatori di app per iOs – il sistema operativo degli iPhone – possono accedere alle foto degli utenti che abilitano l’uso dei dati di location, esce fuori che il problema è anche peggiore su Android.
Come riporta il blog del New York Times Bits, infatti, il sistema operativo di Google non ha bisogno neanche del permesso per copiare le foto degli utenti su un server remoto: basta che un’app possa connettersi a internet e il tutto avviene senza alcun avviso.
Non si sa, dice Bits, quante a quali app Android lo facciano.
Quel che si sa, è che mentre nel caso di Apple si tratta di una vulnerabilità ai sistemi di sicurezza e privacy e la società ha subito affermato di essere a lavoro per risolvere il problema, nel caso di Android sembra proprio che le app possano accedere alle foto di default: non si tratta, quindi, di una falla nei sistemi di sicurezza ma di una imprevista conseguenza del design del sistema.
Se infatti le app per Android avvisano gli utenti nel caso in cui vogliano ‘recuperare’ dati personali quali l’indirizzo email, l’elenco dei contatto o la posizione, così non avviene per le foto che pure rappresentano elementi tra i più privati.
Google ha spiegato che il problema è legato al fatto che Android è stato progettato per consentire agli utenti di accedere alle foto da una memory card rimovibile, un po’ come succede su piattaforme come Windows e Mac. Ora però che gli smartphone hanno memorie interne sempre più grandi, Google afferma di stare considerando l’aggiunta della richiesta del consenso anche per accedere alle foto.
“Abbiamo sempre rimosso dall’Android Market ogni app che accede ai dati degli utenti in maniera impropria”, ha sottolineato Google in una nota. La società, per garantire la sicurezza delle app presenti sul negozio digitale consente innanzitutto agli utenti di segnalare ‘comportamenti sospetti’ dei programmi, ma usa anche un sistema chiamato Bouncer che effettua una sorta di simulazione delle app per scoprire eventuali funzioni nascoste che potrebbero rubare i dati degli utenti.
Visti i problemi di Google in fatto di privacy (da ieri sono attive le nuove policy che hanno provocato non pochi malumori presso le Authority per la privacy di tutto il mondo, dalla Ue al Giappone), si presuppone che Google passi subito all’implementazione della richiesta di consenso per le app in questione.