Quattro ingegneri della Princeton University hanno rivelato di avere studiato un nuovo preoccupante metodo per individuare la posizione del possessore di un cellulare.
Utilizzando soltanto i dati che possono essere raccolti legalmente da uno sviluppatore di app senza il consenso del proprietario di un cellulare, i ricercatori sono stati in grado di individuare con precisione la posizione e la traiettoria di un utente senza accedere al GPS.
Per proteggere la sicurezza della privacy dell’utente di un cellulare, qualsiasi app distribuita tramite Google Play o App Store deve richiedere esplicitamente il permesso prima di accedere ai servizi di localizzazione. Ma pare che tale misura sia insufficiente per garantire la sicurezza della privacy dell’utente.
Stando a questo nuovo metodo, bastano la bussola interna del telefono, la lettura della pressione atmosferica, alcune mappe gratuite da scaricare e un bollettino meteorologico per individuare la posizione di un cellulare.
Gli smartphone sono dotati di una serie di sensori che raccolgono informazioni in ogni momento (velocità, orientamento, pressione dell’aria, indirizzo IP del dispositivo, il fuso orario e lo stato della rete). Si tratta di dati a cui ogni applicazione può avere accesso senza la necessità di apposite autorizzazioni da parte dell’utente e che, combinati con le informazioni disponibili pubblicamente (come report meteo, database degli aeroporti, orari dei trasporti, ecc.), permettono di individuare la posizione indipendentemente dal mezzo che si sta usando per muoversi.
Per testare tale metodo i ricercatori hanno creato un’apposita app, chiamata PinMe, per reperire le informazioni necessarie, attraverso l’analisi delle quali è possibile determinare il mezzo che sta usando l’utente per spostarsi (per esempio le frenate suggeriscono un’auto o un bus, l’indirizzo IP la località, ecc.).
Sfruttando tali dati e combinandoli con le mappe pubbliche, PinMe riesce a individuare la posizione e a tenere traccia degli spostamenti, con le relative tappe.
Tale esperimento ci conferma che gli utenti sono assolutamente indifesi da possibili attacchi alla sicurezza della loro privacy di questo tipo e le autorità competenti (insieme ai produttori di smartphone) dovrebbero studiare delle soluzioni che evitino il rischio di poter essere costantemente controllati da chiunque.