Una nuova tecnica di fingerprinting permette di tracciare gli spostamenti in Rete degli smartphone Android e iOS sfruttando la calibrazione dei sensori. La scoperta è stata effettuata da un team di ricercatori dell’Università di Cambridge, che hanno ribattezzato la tecnica col nome di SensorID.

Il fingerprinting è sostanzialmente l’insieme di informazioni che ogni dispositivo lascia durante la navigazione in Rete e che può essere utilizzata per creare profili utente più accurati, così da poter proporre annunci pubblicitari mirati. Alcuni browser adottano delle strategie per evitare questa tecnica, ma SensorID offre un modo inconsueto per ottenere informazioni univoche.

SensorID utilizza la calibrazione dei sensori dello smartphone, effettuata dal produttore in fabbrica per migliorare la loro precisione. Il problema ha colpito soprattutto i dispositivi iOS, visto che Apple effettua una calibrazione nella linea produttiva per ottenere il meglio da ogni dispositivo immesso sul mercato, ma non sono esenti nemmeno i dispositivi Android.

In questo caso il problema è di portata minore in quanto sono ancora pochi i produttori Android che effettuano questa operazione di calibrazione. I ricercatori inglesi hanno appurato che la calibrazione va a generare un’impronta digitale unica per ogni dispositivo, che non cambia nemmeno con un ripristino di fabbrica, e che permette di seguire un dispositivo durante l’utilizzo di Internet e delle app.

La riuscita della tecnica è facilitata dal fatto che Android e iOS non chiedono permessi speciali alle app e ai siti web che tentano di accedere ai sensori. Sia Apple che Google sono state messe a conoscenza della situazione e la casa i Cupertino ha risolto il problema inserendo del rumore casuale nella calibrazione dei sensori, impedendo inoltre l’accesso ai sensori da Safari Mobile.

Google invece non è ancora corsa ai ripari, affermando di aver iniziato alcune indagini in merito. Alcuni test hanno evidenziato che sono più facilmente colpiti i dispositivi Android di fascia alta, come ad esempio Google pixel 2 e Pixel 3. Per conoscere più dettagli in merito potete consultare  il testo integrale della ricerca, raggiungibile a questo indirizzo.