Le applicazioni Android installate sui nostri smartphone utilizzano un gran numero di API per comunicare con il sistema operativo di Google e, perché no, con le altre applicazioni installate. Un gruppo di ricerca composto da quattro accademici provenienti da Italia, Svizzera e Olanda, hanno analizzato più di 20 mila applicazioni Android per valutare l’impatto sulla privacy delle API IAMs (Installed Application Methods).
Attenzione alle API IAMs di Android
Per chi si stesse chiedendo di cosa stiamo parlando, queste API permettono agli sviluppatori di conoscere l’intera lista delle applicazioni installate sul telefono. Le API IAMs sono state sviluppate da Google per permettere ai developer di individuare eventuali conflitti e incompatibilità con alcune app installate, oppure per garantire le giuste interazioni fra di loro.
Purtroppo, come viene messo nero su bianco in questa ricerca, viene suggerito che queste API potrebbero essere utilizzate per tracciare gli utenti rappresentando una importante minaccia per la privacy. Questo perché, come viene ipotizzato, uno sviluppatore potrebbe sfruttare le API IAMs per scoprire gli interessi personali di un dato utente semplicemente analizzando le applicazioni installate sul telefono.
In aggiunta, trattandosi di API di sistema, gli utenti non vengono interpellati circa l’autorizzazione a concedere l’intera lista di app installate sullo smartphone, né possono bloccarne l’esecuzione. Le analisi hanno interessato 14.342 applicazioni Android pubblicate nelle categorie più popolari di Google Play Store, e altre 7.886 applicazioni il cui codice sorgente è liberamente presente online.
Delle applicazioni più popolari, il 30,29% (4.214) fanno utilizzo di queste API, mentre la percentuale risulta essere inferiore – 2,89% – per quanto riguarda le applicazioni con il codice sorgente open source. Secondo le analisi del team si è scoperto che almeno 1/3 delle librerie che sfruttano le chiamate alle API IAMs lo fanno per scopi commerciali, suggerendo quindi che queste chiamate sono per lo più sfruttate per analizzare la lista delle applicazioni installate su un dispositivo.
Se volete conoscere qualche dettaglio in più sull’analisi, il paper “Leave my Apps Alone! A Study on how Android Developers Access Installed Apps on User’s Device” è disponibile in formato .PDF a questo link. Lo studio verrà ufficialmente presentato questo autunno durante la conferenza MOBILESoft 2020 in Sud Corea.