Attenzione alle app spia che fotografano il display del vostro smartphone
Il nostro smartphone potrebbe mandare a nostra insaputa foto o video dello schermo a terze parti, in molti casi società di analytics o marketing. Lo ha scoperto un team di ricercatori della Northeastern University di Boston, Massachusetts, conducendo dei test su 17.260 app per cellulari Android, comprese le app sviluppate da Facebook. La ricerca è stata in parte finanziata da Google ed è stata avviata, spiega il team di Boston, per verificare i rumor secondo cui i telefoni “spiano” gli utenti tramite i microfoni, raccogliendo e inviando i dati personali verso altre aziende, tra cui, ma non solo, i social network.
Gli studiosi hanno perciò creato un programma automatizzato che ha interagito con ciascuna della app su 10 modelli di cellulari Android e ha monitorato il flusso di dati dagli smartphone verso l’esterno. In pratica, sono stati creati degli account-robot che hanno scaricato e usato le app sui loro cellulari.
Il risultato è, dicono gli studiosi, allarmante per quel che riguarda i rischi di violazione della privacy. I telefoni non ci ascoltano ma, a quanto pare, ci guardano: il team ha infatti scoperto che gli screenshot – foto ma anche video degli schermi – dei telefoni venivano inviate, senza consenso o senza notifica all’utente – verso terze parti mostrando che cosa l’utente faceva dentro le app in questione.
E’ vero che 9.000 di queste app avevano ottenuto l’autorizzazione dell’utente ad accedere alla sua fotocamera e al microfono – del resto, molte applicazioni comunemente usate impongono questo tipo di accesso ai dati del telefono per essere scaricate e utilizzate.
Tuttavia, sottolineano gli studiosi, l’attivazione della fotocamera e del microfono non è mai innescata dall’utente, è automatica, e comunque le informative sul trattamento dei dati personali possono essere fuorvianti. Uno dei casi emersi è quello di GoPuff, app americana del food delivery, che inviava screenshot con l’attività dell’utente ad app aperta verso una società del mobile analytics sua affiliata, Appsee. Ma mentre Appsee vanta pubblicamente la sua abilità di catturare tutto ciò che avviene in-app, GoPuff non menzionava il legame con l’attività di Appsee nella sua privacy policy.
Google ha assicurato al sito Gizmodo che, alla luce dei risultati della ricerca, lavorerà a stretto contatto con gli sviluppatori di app e le società terze che raccolgono dati perché diano agli utenti informazioni complete e precise sulla privacy.
Questo non vuol dire che i dati non saranno estratti e utilizzati, ma solo che le policy sulla privacy dovranno essere più chiare. Del resto, senza uso dei dati applicazioni e servizi “gratuiti” sono solitamente inaccessibili: sono i nostri dati la moneta con cui paghiamo. Lo dimostra il recente caso del servizio Samba Tv, pre-installato sulla quasi totalità dei televisori smart venduti negli Stati Uniti e finito nel mirino degli attivisti della privacy: la US Consumers Union ha scritto al New York Times che non è chiaro se il servizio tracci tutte le attività sullo schermo degli utenti per vendere poi pubblicità mirate, ma l’azienda ha replicato di aver informato in modo inequivocabile che il suo software, una volta abilitato, ha esattamente questa funzione. Molti utenti danno il consenso senza leggere o senza curarsi dell’informativa sulla privacy, ma questa è un’altra storia.