Le app preinstallate su Android sono un rischio per la privacy? Uno studio prova a vederci chiaro

Uno studio ha analizzato il software preinstallato sui dispositivi Android, cercando di scoprire se esiste qualche problema legato alla privacy degli utenti. Andiamo a scoprire i dettagli.

Lo studio è stato svolto dalla Universidad Carlos III de Madrid (UC3M) e dal IMDEA Networks Institute, in collaborazione con l’International Computer Science Institute (ICSI) di Berkeley (USA) e la Stony Brook University of New York (USA), e ha analizzato 82000 app preinstallate su più di 1700 dispositivi, prodotti da 214 diversi brand.

Alcune di queste app facilitano l’accesso ad alcuni dati, senza che l’utente medio si accorga della loro presenza o sia in grado di disinstallarle dal proprio smartphone o tablet. Lo studio insiste in particolare su due “punti deboli” del sistema operativo: il sistema delle autorizzazioni e le app consentono a molti attori di tracciare e ottenere informazioni personali degli utenti, e al contempo l’utente non è spesso a conoscenza delle implicazioni di tutto ciò sulla loro privacy. A ciò si aggiunge che questo software, definito “privilegiato”, è spesso difficile da eliminare per gli utenti inesperti.

I risultati della ricerca saranno pubblicati nel dettaglio tra una settimana, il 1 aprile, e il prossimo anno saranno oggetto di analisi presso il 41esimo IEEE Symposium on Security and Privacy in California con il titolo “An Analysis of Pre-installed Android Software“. Visto l’impatto sulla privacy dei cittadini, l’Agencia Española de Protección de Datos (AEPD) sottoporrà lo studio alla Commissione Europea per la Protezione dei Dati.

Una versione preliminare è comunque già stata pubblicata e possiamo dare uno sguardo ad alcuni dati. I ricercatori hanno identificato più di 4845 permessi personalizzati da parte di diversi attori nella produzione e nella distribuzione dei dispositivi: questi permetterebbero di eludere il modello di autorizzazione di Android per accedere ai dati senza richiedere il consenso al momento dell’installazione. Sono stati identificati 1200 sviluppatori dietro il software preinstallato, oltre a più di 11000 librerie di terze parti (SDK), parte delle quali è legata a servizi pubblicitari e al monitoraggio per scopi commerciali.

Nell’attesa di mettere le mani sullo studio completo, potete approfondire seguendo questo link (in inglese) all’analisi preliminare.