Gli smartphone Android inviano costantemente dati: 'Tutto nella norma', secondo Google

Gli smartphone Android inviano costantemente dati: 'Tutto nella norma', secondo Google

Alcuni ricercatori del Regno Unito hanno scoperto che gli smartphone Android comunicano di continuo con server remoti. Niente di nuovo, per Google: "E' così che funzionano gli smartphone moderni"

di pubblicata il , alle 13:01 nel canale Telefonia
GoogleAndroidSamsungXiaomiRealme
 

Un nuovo studio condotto dalla University of Edinburgh e dal Trinity College Dublin ha messo in evidenza un presunto problema di privacy sugli smartphone Android. I ricercatori si sono concentrati su alcuni brand - Samsung, Xiaomi, realme e Huawei - e su due ROM custom - LineageOS e /e/OS, rilevando che tutte le personalizzazioni scambiano di continuo dati con server remoti. Tutti ad eccezione di /e/OS.

Nelle conclusioni dello studio si legge:

"Con la notevole eccezione di /e/OS, anche quando configurate in modo minimo e il telefono è in idle, queste varianti Android personalizzate trasmettono notevoli quantità di informazioni allo sviluppatore del sistema operativo e anche a terze parti (Google, Microsoft, LinkedIn, Facebook, ecc. ) con le sole app di sistema preinstallate".

Gli smartphone Android scambiano di continuo dati con server remoti, secondo uno studio

I ricercatori hanno realizzato anche una tabella che racchiude le tipologie di dati sensibili scambiati dalle singole personalizzazioni al primo avvio, fra identificatori persistenti, dettagli sull'uso delle app, informazioni telemetriche. Questi dati vengono condivisi non solo con il produttore, ma anche con terze parti come Microsoft, LinkedIn e Facebook. Il tutto senza installare una sola app, oltre a quelle già fornite in via predefinita alla prima configurazione.

A rendere la situazione peggiore, secondo lo studio, è che Google sembra ottenere in tutti i casi o quasi i dati condivisi in automatico dai device Android. L'utente non ha modo di tirarsi fuori dallo stillicidio di informazioni sul proprio conto verso terzi, e questo preoccupa soprattutto nel caso in cui il produttore decida di inserire nativamente applicazioni che raccolgono dati dell'utente anche quando non vengono usate, e non possono essere disinstallate. Inoltre, alcune app native utilizzano cifrature che possono essere decodificate, aprendo alla possibilità di attacchi man-in-the-middle. Fra queste miui.analytics (Xiaomi), Heytap (realme), Hicloud (Huawei).

Lo studio, infine, sottolinea il fatto che neanche ripristinando gli identificatori pubblicitari del proprio account Google su Android si può sfuggire alla perdita di dati. Il sistema può infatti collegare il nuovo ID allo stesso device, sincronizzando la cronologia di tracciamento precedente. E, attraverso i dati raccolti, l'utente - sulla carta anonimo - può diventare subito riconoscibile. Basta utilizzare i dati della SIM, l'IMEI dello smartphone, la cronologia delle località, gli indirizzi IP e l'SSID di rete per ottenere una buona approssimazione sull'identità del possessore dello smartphone Android.

Ci sono fork di Android non legate a nessun produttore che risolvono il problema, come ad esempio /e/OS, che sono pensate proprio per offrire il massimo della privacy agli utenti rimuovendo tutte le tracce di Google dal sistema operativo, tuttavia - secondo lo studio - la maggior parte degli utenti Android rimane "bloccata" all'interno del flusso continuo e senza fine della raccolta dati da parte di Google.

Android e stillicidio di dati degli utenti, la risposta di Google ufficiale

Google ha già risposto in merito alla problematica, e riportiamo di seguito quanto dichiarato dall'azienda nella sua interezza. Non si tratta di un comportamento "inatteso", quello mostrato dai ricercatori nello studio, ma Google necessita dello scambio dei dati indicati per garantire il corretto funzionamento dei servizi "core" dei dispositvi presenti su Android. Di seguito il messaggio completo, liberamente tradotto in italiano:

"Sebbene apprezziamo il lavoro dei ricercatori, non siamo d'accordo sul fatto che questo comportamento sia inaspettato: è così che funzionano gli smartphone moderni. Come spiegato nel nostro articolo di supporto di Google Play Services, questi dati sono essenziali per i servizi principali dei dispositivi come le notifiche push e gli aggiornamenti software in un ecosistema diversificato di dispositivi e build software. Ad esempio, i servizi di Google Play utilizzano i dati sui dispositivi Android certificati per supportare le funzionalità principali del dispositivo. La raccolta di limitate informazioni di base, come l'IMEI di un dispositivo, è necessaria per fornire aggiornamenti critici in modo affidabile su dispositivi e app Android".

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
wobbly13 Ottobre 2021, 13:04 #1
Quando si acquistata uno smartphone ormai si sa di aver acquistato un dispositivo con spyware già installato e attivo. La privacy fondamentalmente non esiste, con un dispositivo come questo.
dado197913 Ottobre 2021, 13:38 #2
Quel che dice Google in proposito é insignificante. E' un po' come quando chiedono ad una famiglia se il figlio possa essere colpevole.
cronos199013 Ottobre 2021, 13:52 #3
Il problema quasi irrisolvibile (e vale per tutti i dispositivi, non solo gli smartphone Android) è che ci sono un numero esorbitante di informazioni che possono essere inviate o meno per i motivi più disparati (tra cui sicuramente anche quelli legati al mero funzionamento "sufficiente e necessario" del device steso), e al tempo stesso tantissimi modi, leciti o meno, per inviarli.
Diventa quasi impossibile capire se una qualunque informazione sia inviata o meno, in che modo, a chi, se viene utilizzata e quanto è ridondante con altri servizi.

Io ritengo impossibile per un qualunque smartphone moderno funzionare SENZA l'invio di dati, ma da qui a dire quali sono strettamente necessari e quali no per i vari servizi di base è complicato dirlo, e basta poco per infilarci in mezzo altre informazioni più o meno importanti e farle passare per necessarie anch'esse, o renderle addirittura invisibili a tale invio.
Il confine non è solo molto labile, ma talmente ampio e nebuloso che è difficile dire fino a che punto certe pratiche sono lecite.
dado197913 Ottobre 2021, 13:54 #4
Originariamente inviato da: cronos1990
Il problema quasi irrisolvibile (e vale per tutti i dispositivi, non solo gli smartphone Android) è che ci sono un numero esorbitante di informazioni che possono essere inviate o meno per i motivi più disparati (tra cui sicuramente anche quelli legati al mero funzionamento "sufficiente e necessario" del device steso), e al tempo stesso tantissimi modi, leciti o meno, per inviarli.
Diventa quasi impossibile capire se una qualunque informazione sia inviata o meno, in che modo, a chi, se viene utilizzata e quanto è ridondante con altri servizi.

Io ritengo impossibile per un qualunque smartphone moderno funzionare SENZA l'invio di dati, ma da qui a dire quali sono strettamente necessari e quali no per i vari servizi di base è complicato dirlo, e basta poco per infilarci in mezzo altre informazioni più o meno importanti e farle passare per necessarie anch'esse, o renderle addirittura invisibili a tale invio.
Il confine non è solo molto labile, ma talmente ampio e nebuloso che è difficile dire fino a che punto certe pratiche sono lecite.

Completamente d'accordo. Però chiedere il parere all'oste su come sia il suo vino mi pare una persdita di tempo.
TorettoMilano13 Ottobre 2021, 14:05 #5
qualche mese fa qui era stata postata questa news
https://www.hwupgrade.it/news/telef...isce_96642.html
Svelgen13 Ottobre 2021, 14:10 #6
Bha...così a naso mi fido di più dei dati che vengono raccolti da Apple piuttosto che da Google.
Se non altro perché i servizi del primo, non sono certo gratuiti mentre quelli del secondo si.
E quando una cosa è gratis, sappiamo tutti che la vera fonte di guadagno sei tu.
giovanni6913 Ottobre 2021, 14:58 #7
E come mai questi begli studi non sono stati fatti 10 anni fa, quando addirittura non potevi nemmeno limitare i privilegi delle app installate?

Tutto l'ecosistema degli smartphone si basa su questi meccanismi.

Ma non ho mai visto le Redazioni di mezzo mondo scandalizzarsi e portare all'attenzione del Parlamento o del Congresso queste pratiche agli albori di Android &C.

Tutti incompetenti all'epoca o... complici?!
Mister2413 Ottobre 2021, 15:39 #8
Posso capire che vengano contattati i server Google o Samsung/Xiaomi/Huawei per gestire i servizi del produttore, ma i server Microsoft, Facebook e Linkedin cosa ci devono fare con questi dati?
MaxVIXI13 Ottobre 2021, 16:15 #9
non so se poi sotto sotto inviino o spiino etc, ma la gestione dei permessi di apple è decisamente più trasparente
calabar13 Ottobre 2021, 18:38 #10
Concordo con google: non è certo inaspettato!

Certo, ci vorrebbe un bell'intervento legislativo così si vedrebbe come gli smartphone ancora più moderni (quelli usciti dopo l'intervento) potrebbero benissimo funzionare senza questo stillicidio di dati.

Ormai si permettono comportamenti inaccettabili, e questo vale per tutti (al di la dell'illusione di chi si fida più degli uni che degli altri).

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^