La ricerca sui sistemi operativi Android e su quelle “fughe” inconsapevoli di dati

C’è una ricerca del Trinity College di Dublino che potrebbe preoccupare gli utenti di Android che tengono in maniera maniacale alla propria privacy. Infatti, stando a questo documento il sistema operativo – anche con tutte le opzioni settate per avere una fruizione non invasiva delle proprie attività quotidiane – non garantisce al 100% la copertura da eventuali tracker. Cosa succede e cosa resta fuori dal controllo dell’utente? Quando i telefoni con il sistema operativo hanno poche configurazioni settate (ad esempio, quando sono nuovi), emettono una grande quantità di dati, un flusso che – pur volendo – non può essere completamente disattivato.

LEGGI ANCHE > Nell’UE le piattaforme social dovranno fornire dati dettagliati sugli annunci politici

Tracciamento Android, lo studio del Trinity College

I ricercatori del Trinity College hanno individuato la causa nelle cosiddette app di sistema, quelle che sono già installate nello smartphone di default, senza che l’utente abbia avuto la possibilità di scelta in proposito (si pensi, ad esempio, all’app che gestisce la fotocamera e senza cui sarebbe impossibile eseguire diverse operazioni). Secondo lo studio del Trinity College, queste app sono installate nella memoria di sola lettura e senza una nuova configurazione del dispositivo non è possibile agire su di esse. Da qui, lo spiraglio che si apre per il flusso di dati personali di cui sopra. 

I dati potrebbero essrere collegati, poi, anche con provider di terze parti e tutto questo lascia facilmente immaginare come sia semplice avere accesso ad alcune informazioni sul dispositivo in uso. L’insieme di questi dati (ovviamente non i dati presi singolarmente) potrebbe rappresentare una vera e propria impronta digitale dell’utente. E questo vale tanto per i device di Samsung, quanto per quelli Huawei e Xiaomi che utilizzano Android come sistema operativo.

La risposta di Google

Sia chiaro: le regole sulla privacy di Google sono molto specifiche e – in generale – sono abbastanza stringenti quando si tratta del restante ecosistema delle applicazioni installabili sui dispositivi mobili. Tuttavia, la ricerca del Trinity College individua una zona grigia per quanto riguarda – come detto – le cosiddette app di sistema. Sul tema Google è intervenuto con questa dichiarazione: «Come spiegato nel nostro articolo sul portale del Centro assistenza di Google Play Services, questi dati sono essenziali per i servizi principali dei dispositivi come le notifiche push e gli aggiornamenti software in un ecosistema diversificato di dispositivi e build software. Ad esempio, i servizi di Google Play utilizzano i dati sui dispositivi Android certificati per supportare le funzionalità principali del dispositivo. La raccolta di informazioni di base limitate, come l’IMEI di un dispositivo, è necessaria per fornire aggiornamenti critici in modo affidabile su dispositivi e app Android».