Due terzi delle applicazioni disponibili su Android Market possono costituire un rischio per la privacy degli utenti che le utilizzano. Lo sottolinea una ricerca condotta da un team formato da ricercatori provenienti dalla Duke University e dalla Penn State University in collaborazione con Intel Labs su un campione di software diffusi dalla piattaforma riservata agli smartphone dotati del sistema operativo made by Google.
Tra le applicazioni da analizzare sono state scelte quelle che richiedono l’accesso a dati personali e quelle di geolocalizzazione (una trentina di applicazioni in tutto sulle 358 selezionate fra le più diffuse), che spesso hanno come effetto collaterale l’invio frequente di informazioni a server esterni. Un’attività di cui l’utente finale, spesso, non è affatto consapevole.
L’analisi è stata svolta con l’utilizzo di TaintDroid, una soluzione che consente di tenere sotto controllo le applicazioni e le informazioni che trasmettono fin dal momento della loro installazione, che ha fatto emergere come determinati software acquisiscano e trasmettano numeri di telefono, ID dell’apparecchio, posizionamento dell’utente.
La giustificazione di Google – che si discolpa trasferendo all’utente la responsabilità della fuga indesiderata di informazioni a causa di applicazioni da lui stesso scelte – non sembra sufficiente ai ricercatori, che auspicano maggiore trasparenza sulle dinamiche di funzionamento delle applicazioni.
Sul piano formale, a mio avviso, Google e il team di sviluppo di Android possono al massimo essere ritenuti corresponsabili, insieme agli sviluppatori delle applicazioni: questi ultimi dovrebbero dare modo agli utenti di conoscere le implicazioni derivanti dall’utilizzo dei loro programmi; l’Android Market, dal canto suo, potrebbe imporre questa trasparenza e fissarla come requisito indispensabile per ottenere la distribuzione delle applicazioni.
Chi fosse curioso di vedere TaintDroid al lavoro può dare un’occhiata qui: