Quando apriamo un’app sul nostro smartphone Android e ci viene chiesto l’accesso alla posizione, spesso non riflettiamo sulle implicazioni di questa scelta.
Eppure, la decisione tra condividere la nostra posizione (precisa o approssimativa che sia) può fare una differenza molto sostanziale per la privacy.
Ebbene, con Android 16 Google ha finalmente affrontato una vulnerabilità che da tempo comprometteva l’efficacia della modalità di localizzazione approssimativa, soprattutto per chi vive lontano dai grandi centri urbani.
Segui TuttoAndroid su Google Discover
Due livelli di precisione per proteggere la privacy
Per capire che cosa sta cambiando, ricordiamo prima di tutto che il sistema operativo Android offre da tempo due opzioni quando un’applicazione richiede l’accesso alla nostra posizione.
La prima è la localizzazione precisa, che fornisce le coordinate GPS esatte del dispositivo con un margine di errore che varia dai 3 ai 50 metri. La modalità è sicuramente funzionale per le app di navigazione come Google Maps o Waze, che necessitano di indicazioni puntuali per guidarci verso la destinazione. Potrebbe invece essere meno utile alle altre.
La seconda opzione è la localizzazione approssimativa, che è infatti pensata per tutte quelle applicazioni che non hanno bisogno di sapere esattamente dove ci troviamo, ma necessitano solo di un’indicazione generale.
In questo caso, il sistema fornisce una stima molto più vaga della nostra posizione, con un’approssimazione che può arrivare fino a 3 chilometri quadrati. Si tratta di una soluzione ideale per app meteo, servizi di news locali o piattaforme di e-commerce che devono semplicemente sapere in quale area geografica operiamo.
Il problema è che molte applicazioni richiedono comunque l’accesso alla posizione precisa anche quando non ne avrebbero bisogno, spesso per raccogliere dati di tracciamento degli utenti. Per questo motivo, la possibilità di concedere solo l’accesso approssimativo rappresenta uno strumento importante per tutelare la propria privacy.
Il bug nella geolocalizzazione approssimativa
Chiarito quanto sopra, è stato reso noto che fino ad oggi esisteva un bug in questo sistema di protezione. La localizzazione approssimativa funziona bene nelle grandi città, dove la densità di popolazione è elevata. In un’area metropolitana, sapere che qualcuno si trova in un raggio di 3 chilometri quadrati significa collocarlo tra migliaia di altre persone, rendendo praticamente impossibile identificare l’individuo specifico.
La situazione cambia invece nelle zone rurali o scarsamente popolate. In un piccolo paese o in aperta campagna, un’area di 3 chilometri quadrati potrebbe contenere solo poche strade, un paio di edifici e una manciata di abitazioni. In questi contesti, anche una stima approssimativa della posizione può essere sufficiente per identificare con precisione dove si trova una persona, vanificando completamente lo scopo protettivo della funzionalità.
La vulnerabilità era divenuta piuttosto problematica perché Android applicava lo stesso livello di approssimazione indipendentemente dalla zona in cui ci si trovava. In altre parole, il sistema non faceva distinzione tra il centro di Milano e un borgo di montagna con poche centinaia di abitanti, fornendo sempre la stessa ampiezza di stima che, nel secondo caso, risultava del tutto inadeguata a garantire l’anonimato.
Quale soluzione è stata adottata da Android 16
Di qui, l’atteso arrivo della soluzione introdotta con Android 16: con tale sistema operativo Google ha infatti introdotto una nuova funzionalità chiamata density-based coarse locations, ovvero delle localizzazioni approssimative basate sulla densità di popolazione. Il meccanismo è semplice: il sistema verifica la densità demografica dell’area in cui si trova il dispositivo prima di comunicare la posizione alle applicazioni.
Quando il sistema rileva che l’utente si trova in una zona scarsamente popolata, fornisce automaticamente alle app una stima ancora meno precisa della posizione. L’obiettivo è garantire che il livello di anonimato sia equivalente sia che ci si trovi in una città densamente abitata sia in un’area rurale. In questo modo, la funzione di localizzazione approssimativa mantiene la sua promessa di privacy in qualsiasi contesto geografico.
Dal punto di vista tecnico, Android 16 ottiene questo risultato introducendo il supporto per i population density providers, i componenti del sistema che determinano la densità di popolazione in una determinata posizione. I fornitori della densità di popolazione sono tipicamente implementati da applicazioni di sistema come Google Play Services, che già gestisce le API utilizzate dalla maggior parte delle app per ottenere la posizione degli utenti.
Google ha però progettato questa funzionalità in modo flessibile, permettendo anche ai produttori di smartphone di implementare i propri fornitori di densità, con una scelta che si rivela particolarmente importante in mercati come quello cinese, dove i servizi di localizzazione di Google non sono disponibili e le aziende locali devono poter offrire soluzioni alternative.
L’implementazione è tutta da confermare
Ad ogni modo, nonostante le evidenze emerse nel codice di Android 16 e alcuni segnali provenienti da Google Play Services suggeriscano che la funzionalità sia pronta, non è ancora chiaro se sia effettivamente operativa sui dispositivi degli utenti.
Gli sviluppatori hanno infatti notato che i flag necessari risultano attivati sui dispositivi Pixel e che la configurazione per utilizzare un fornitore esterno di densità demografica è abilitata, ma questo non basta ovviamente a confermare che il sistema sia già in uso.
Insomma, l’unico modo certo e definitivo per verificare se la funzione è attiva sarebbe recarsi in una zona scarsamente popolata e controllare se la stima della posizione approssimativa risulta ancora più vaga del solito. Si tratta di un test che richiederà tempo e spostamenti specifici, ma che fornirà la prova conclusiva dell’implementazione della nuova tecnologia.
Il progetto Bluewave per una localizzazione più accurata
Insieme al miglioramento della privacy, Google starebbe lavorando anche all’incremento della precisione nella localizzazione. Secondo indiscrezioni dello scorso anno, l’azienda starebbe testando una nuova soluzione chiamata Bluewave, un motore di posizionamento che combinerebbe i dati grezzi provenienti dai sistemi di navigazione satellitare globale (GNSS) con dati di correzione ricevuti da stazioni base terrestri.
Se confermata, la nuova tecnologia permetterebbe di calcolare la posizione con una precisione circa 2,25 volte superiore a quella attuale. Le prime fasi di test sarebbero iniziate alla fine dello scorso anno, con piani per un lancio entro la fine dell’anno. Tuttavia, l’assenza di annunci ufficiali o di riscontri evidenti lascia supporre che il progetto non sia ancora stato rilasciato pubblicamente, oppure che Google abbia deciso di non accompagnarlo con una comunicazione particolare.
In ogni caso, appare chiaro come l’introduzione delle localizzazioni basate sulla densità sia un progresso importante nella direzione di un uso più responsabile e sicuro dei servizi di localizzazione su Android. La geolocalizzazione è infatti una delle funzionalità fondamentali degli smartphone moderni, ma il suo valore si realizza pienamente solo quando viene gestita nel rispetto della privacy degli utenti.
Con questi miglioramenti, Google sembra voler incentivare un maggior utilizzo della modalità di localizzazione approssimativa da parte degli sviluppatori di app, rendendola finalmente affidabile anche per gli utenti che vivono in aree meno densamente popolate. Un cambiamento che potrebbe influenzare l’approccio alla privacy nella localizzazione mobile, contribuendo alla definizione di un nuovo standard per tutto il settore.
