Oltre 4.000 app pubblicate sul Play Store di Google raccolgono in modo silente informazioni sulle altre app installate sullo smartphone, consentendo così a sviluppatori e addetti marketing di tracciare dei profili dettagliati degli utenti.
È la conclusione di una pubblicazione confezionata dai ricercatori di alcune Università europee, tra cui non possiamo che segnalare con una punta d’orgoglio la presenza di Gian Luca Scoccia dell’Università dell’Aquila.
Il processo silente di acquisizione da parte di alcune applicazioni in merito alle altre installate dall’utente sullo smartphone è del tutto legale, dal momento che è indispensabile per alcune app personalizzare la schermata iniziale sulla base delle altre installate oppure allo scopo di fornire dei collegamenti ad altre app.
Nessuno dei metodi per ottenere informazioni è contrassegnato da Google come API sensibile, per cui le app in causa non hanno bisogno di chiedere il permesso all’utente. Fin qui nulla di strano, dunque. Il problema nasce quando la “scansione” avviene con obiettivi diversi, e l’elenco parte alla volta di server sparsi chissà dove e per obiettivi poco limpidi.
Ad esempio quello di tracciare un profilo dettagliato degli utenti: i ricercatori hanno scoperto che tramite l’elenco delle app installate si può risalire al genere dell’utente con un’accuratezza del 70% circa, ma in alcuni casi anche ad altre informazioni come lo stato relazionale, la religione o le lingue parlate.
Google comunque è stata informata, e la stessa pubblicazione ammette che alcuni correttivi sono già stati applicati alla beta di Android 11 mentre altri arriveranno nella release finale.