Android: zero spaccato in privacy
(-)
Loading ...
Utilizzo uno smartphone Android da un paio di settimane. Dopo un periodo in cui ho fatto il cane da guardia, ho deciso di ripulire tutti i dati personali e togliere il guinzaglio: non avete idea.
Chi mi segue ormai ha bello e che capito: ho voluto provare a utilizzare uno smartphone Android. E credo di aver scelto, sotto il profilo esclusivamente hardware, quello che a mio personale avviso è il migliore: il Samsung Galaxy S3, acquistato online con una certa intraprendenza (non conoscendo il merchant, come dicono gli anglosassoni) e correndo il rischio di imbattermi in esiti poco piacevoli, nessuno dei quali per fortuna si è presentato.
Per qualche tempo ho resistito: sono stato sveglio e vigile come un cane da guardia. Poche o nessuna App, giro accuratissimo in tutti i nodi del complesso albero delle impostazioni, verifica di ogni angolo per non confondere dati personalissimi e questioni personalissime con le attività sifonatorie (dall’inglese: to siphon off, inteso in senso di risucchio a scopo di sottrazione illecita) con le quali c’è il rischio, anzi, la certezza di imbattersi.
Nessuna condivisione con Google né di agenda, né di note, né di rubrica; nessuna “tastiera Samsung”, che come ha da poco scoperto Dario Denni, pubblicando nel gruppo Osservatorio della Rete di Facebook una preoccupante fotografia (per chi non è utente Facebook, la prima in colonna a sinistra), può raccogliere di tutto (escluse password ma compresi numeri di carte di credito, dice Samsung, ma chi le crede?). Nessuna conferma alle richieste di scandire la rubrica da parte di Facebook, di Twitter, di Google; browser sempre pulito, con cache e cookie azzerati prima di navigare; insomma, un tentativo di mantenere ben separato il mondo online e soprattutto social dalle faccende squisitamente personali.
Poiché, però, la vita mi ha insegnato a non fidarmi, nella rubrica ho inserito alcuni contatti falsi, costituiti da dati reali di persone con le quali sono effettivamente in contatto su Facebook ma di cui non sono “amico” sul portale e, al contempo, togliendo dalla rubrica quasi tutti i miei contatti “reali”, quelli al cui proposito non desidero avvenga alcuna commistione. Naturalmente ho scelto quelli dei quali non mi interessa se Facebook venga o meno a conoscenza.
Stranamente, mi sono visto suggerire – tra le persone che “potrei conoscere” e con le quali “potrei fare amicizia” – proprio alcuni di quei contatti posticci. Questo, naturalmente, mi è bastato per decidere di ripulire completamente rubrica, agenda, note, fotografie, audio, video, pressoché tutto, prima di provare a lasciare le pochissime applicazioni senza guinzaglio e a provarne di nuove (seconda foto in colonna per chi non è utente Facebook).
Eppure i “segnali” dai quali accorgersi che le cose sono messe in maniera alquanto singolare (a dir poco) ci sono. Prendiamo – visto che si parla di Facebook, ma per la maggior parte degli altri non va meglio, se non peggio – i “permessi” che si prende d’autorità l’App di Facebook. Vengono precisati anche sullo smartphone all’atto dell’installazione, ma evidentemente non li legge nessuno. Però sono anche presenti online, sull’apposita pagina di Google Play (se non volete leggere, saltate a dopo le citazioni cliccando qui, ma sarebbe meglio leggere attentamente, anche perché ho numerato le dichiarazioni per farvi delle considerazioni):
Autorizzazioni
L’applicazione ha accesso agli elementi seguenti:
I tuoi account
1: Creazione account e configurazione password
Consente all’applicazione di utilizzare le funzionalità di autenticazione degli account di AccountManager, inclusi la creazione di account e il recupero o l’impostazione delle relative password.
Significa che l’applicazione può utilizzare l’Account Manager, creare utenze, cancellarne e appropriarsi dei relativi nomi utente e password. Dopo aver appreso ciò, secondo i big (Google e Samsung) si dovrebbe stare tranquilli e inserire un numero di carta di credito, un account in banca o un’autorizzazione a eseguire transazioni mediante NFC.
2: Aggiunta o rimozione account
Consente all’applicazione di eseguire operazioni quali l’aggiunta o la rimozione di account e l’eliminazione delle relative password.
Come sopra.
Controlli hardware
3: Acquisizione di foto e video
Consente all’app di scattare foto e riprendere video con la fotocamera. Questa autorizzazione consente all’app di utilizzare la fotocamera in qualsiasi momento senza la tua conferma.
Significa che Facebook può, in qualsiasi momento, non solo appropriarsi di tutte le foto e video memorizzati, ma può anche scattarmi delle foto utilizzando la fotocamera frontale e, naturalmente, sifonarle portandosele sui suoi server.
La tua posizione
4: Posizione approssimativa (basata sulla rete)
Consente all’app di ottenere la tua posizione approssimativa. Questa posizione viene ottenuta da servizi di localizzazione utilizzando fonti di localizzazione delle reti come ripetitori di telefonia mobile e Wi-Fi. Questi servizi di localizzazione devono essere attivi e disponibili sul dispositivo per poter essere utilizzati dall’app. Le app potrebbero utilizzare questa autorizzazione per stabilire la tua posizione approssimativa.
Significa che Facebook, anche se tengo il GPS spento, con l’approssimazione di circa un Km sa dove mi trovo, che io lo voglia o no. Ovviamente non lo stampa sugli aggiornamenti di stato, ma ciò non toglie che lo sa.
5: Posizione precisa (GPS e basata sulla rete)
Consente all’app di ottenere la tua posizione esatta utilizzando il sistema GPS (Global Positioning System) o fonti di localizzazione delle reti come ripetitori di telefonia mobile e Wi-Fi. Questi servizi di localizzazione devono essere attivi e disponibili sul dispositivo per poter essere utilizzati dall’app. Le app potrebbero utilizzare questa autorizzazione per stabilire la tua posizione e potrebbero consumare ulteriore batteria.
Significa che Facebook sa esattamente dove mi trovo (il GPS deve essere acceso) e in tal caso lo stampa anche sugli aggiornamenti di stato.
Comunicazione di rete
6: Accesso di rete completo
Consente all’app di creare socket di rete e di utilizzare protocolli di rete personalizzati. Il browser e altre app forniscono mezzi per inviare i dati a Internet, quindi non è richiesta questa autorizzazione per inviare dati a Internet.
Il traffico di Rete è necessario, e su questo nulla da dire, salvo il fatto che vi sarebbe l’obbligo morale di far traffico solo di competenza (ossia verso i propri server o quelli dei propri CDN) mentre con questa dichiarazione ci si arroga il diritto di far traffico con chiunque, a qualsiasi titolo.
I tuoi dati personali
7: Lettura contatti personali
Consente all’app di leggere i dati sui tuoi contatti memorizzati sul tablet, inclusa la frequenza con cui hai chiamato, scambiato email o comunicato in altri modi con persone specifiche. Questa autorizzazione consente alle app di salvare i dati dei tuoi contatti e le app dannose potrebbero condividere i dati dei contatti a tua insaputa.
Significa che Facebook può sapere a chi telefono e chi mi telefona (con nome, cognome e numeri di telefono associati, ovviamente), anche se il contatto interessato non ha nulla a che fare con Facebook, se ci ho scambiato email, con quale frequenza, quando e, naturalmente, cosa ho scritto o letto, anche degli SMS.
8: Modifica dei contatti personali
Consente all’app di modificare i dati sui tuoi contatti memorizzati sul tablet, inclusa la frequenza con cui hai chiamato, scambiato email o comunicato in altri modi con contatti specifici. Questa autorizzazione consente alle app di eliminare i dati dei contatti.
In relazione al punto 7, significa che Facebook può modificare la rubrica senza la mia autorizzazione, inserendo o modificando dati dei contatti.
Telefonate
9: Lettura stato e identità telefono
Consente all’app di accedere alle funzioni telefoniche del dispositivo. Questa autorizzazione consente all’app di determinare il numero di telefono e gli ID dei dispositivi, se una chiamata è attiva e il numero remoto connesso da una chiamata.
Significa che Facebook può identificare univocamente il mio smartphone, conoscerne (teoricamente: e mi sembra strano perché nella SIM card il numero di telefono non c’è scritto) il numero telefonico e monitorare costantemente con chi sono al telefono, qual’è il numero di telefono della persona con cui sto parlando, se sono io ad aver chiamato o se la chiamata è stata ricevuta, quanto dura e dove sono mentre si svolge.
Spazio di archiviazione
10: Modifica o eliminazione dei contenuti dell’archivio USB modifica o eliminazione dei contenuti della scheda SD
Consente all’applicazione di scrivere nell’archivio USB. Consente all’applicazione di scrivere sulla scheda SD.
Funzione necessaria per salvare dati, ma non indispensabile per l’App, dunque arbitraria.
Strumenti di sistema
11: Disattivazione stand-by del tablet disattivazione stand-by del telefono
Consente all’applicazione di impedire lo stand-by del tablet. Consente all’applicazione di impedire lo stand-by del telefono.
Significa che Facebook può – per esempio mentre sta sifonando - impedire uno stato di Stand-by a scopo risparmio energetico fin quando lo desidera.
12: Attivazione e disattivazione della sincronizzazione
Consente a un’app di modificare le impostazioni di sincronizzazione di un account. Ad esempio, può servire per attivare la sincronizzazione dell’app Persone con un account.
Significa che anche se io imposto lo smartphone per non sincronizzare alcun archivio (rubrica, agenda, ecc.), Facebook può alterare l’impostazione e far svolgere la sincronizzazione.
I tuoi account
13: Individuazione account sul dispositivo
Consente all’app di ottenere l’elenco di account rilevati dal tablet. Potrebbero essere inclusi gli account creati dalle app installate. Consente all’app di ottenere l’elenco di account rilevati dal telefono. Potrebbero essere inclusi gli account creati dalle app installate.
Significa che Facebook può stabilire il mio nome utente Google (io ne ho creato uno fake per l’uso sullo smartphone, che in realtà non uso mai, a parte per accedere al Play Store), il mio nome utente Twitter, qualunque utenza io abbia predisposto.
Controlli hardware
14: Controllo vibrazione
Consente all’applicazione di controllare la vibrazione.
E questo sarebbe il minimo, ma è comunque un arbitrio.
Comunicazione di rete
15: Visualizzazione connessioni Wi-Fi
Consente all’app di visualizzare informazioni sulle reti Wi-Fi, ad esempio di rilevare se il Wi-Fi è abilitato e il nome dei dispositivi Wi-Fi connessi.
Significa che Facebook, attraverso questi dati, può stabilire se sono in contatto fisico con qualcuno: se due utenze, che esso “conosce”, sono o sono state “presenti” sulla stessa rete WiFi, vi è quasi la certezza che si conoscano personalmente (vista la scarsa portata del WiFi).
16: Visualizzazione connessioni di rete
Consente all’app di visualizzare informazioni sulle connessioni di rete, ad esempio le reti esistenti e connesse.
Significa che Facebook può conoscere di quale operatore cellulare sono cliente, quali reti sono accessibili tramite la rete WiFi che uso, se sono in roaming o meno e con accesso o meno ai dati, eccetera.
17: Ricezione dati da Internet
Consente alle applicazioni di accettare messaggi Cloud to Device inviati dal servizio dell’applicazione. L’uso di questo servizio comporterà un utilizzo di dati. Le applicazioni dannose potrebbero causare un utilizzo di dati eccessivo.
Questa opzione è rivolta sostanzialmente al traffico svolto dall’App da/verso i CDN, dunque è una delle poche a essere quasi legittima.
Strumenti di sistema
18: Lettura impostazioni di sincronizz.
Consente all’app di leggere le impostazioni di sincronizzazione di un account. Ad esempio, questa autorizzazione può determinare se l’app Persone è sincronizzata con un account.
Questa specifica opzione significa che Facebook può leggere le singole impostazioni di sincronizzazione da me decise e suggerirmi di alterarle, eventualmente anche mediante “ricatti” (l’applicazione non farà questo e quello se non attivi anche la sincronizzazione di questo e quell’account).
Predefinite
19: Test dell’accesso all’archivio protetto
Consente all’app di testare un’autorizzazione per l’archivio USB che sarà disponibile su futuri dispositivi. Consente all’app di testare un’autorizzazione per la scheda SD che sarà disponibile su futuri dispositivi.
Significa che Facebook può tentare l’accesso ad archivi residenti su memorie di massa cifrate. Non so con quale successo (se la cifratura è effettiva), ma la possibilità evidentemente c’è.
20: Scrittura del registro chiamate
Consente all’app di modificare il registro chiamate del tablet, inclusi i dati sulle chiamate in arrivo e in uscita. Le app dannose potrebbero utilizzare questa autorizzazione per cancellare o modificare il registro chiamate.
Significa che Facebook non solo (vedi punto seguente) può leggere il registro chiamate telefoniche, ma può anche modificarlo: ossia potrebbe utilizzare il servizio radiotelefonico cellulare per scopi non dichiarati, come ad esempio “fare uno squillo” a qualcuno e poi rimuoverne le tracce dal registro, potrebbe utilizzare la funzione SMS o MMS e rimuoverne le tracce (anche se, poi, in caso di attività sospetta, sarebbe inchiodato dai registri dell’operatore telefonico).
21: Lettura del registro chiamate
Consente all’app di leggere il registro chiamate del tablet, inclusi i dati sulle chiamate in arrivo e in uscita. Questa autorizzazione consente alle app di salvare i dati del registro chiamate e le app dannose potrebbero condividere tali dati a tua insaputa.
Significa che Facebook può sapere per filo e per segno in cosa consiste il mio traffico telefonico, senza il tipico “oscuramento” delle ultime tre cifre ma, invece, con numeri e dati integrali e reali.
Bene, se siete ancora lì, ditemi voi: quale voto si può assegnare a un sistema operativo che non solo permette tutto questo, ma lo incentiva facendo sì che, almeno ufficialmente, sia del tutto impossibile intervenire sui permessi di accesso? Lo scrivo come fanno i Radioamatori – categoria alla quale ancora oggi ho il piacere e l’onore di appartenere – per non creare ambiguità con la vocale o: il voto, da parte mia, è Ø ossia zero, spaccato.
Volete divertirvi? Andate sull’area App di Google Play dal PC, cercate le vostre App preferite, cliccate sul tab “Autorizzazioni” (il quarto a destra, di solito) e leggete cosa le vostre App preferite si arrogano il diritto di fare. Per esempio – anche se ne avevo già parlato – guardate cosa chiede di fare il TomTom per Android.
Già: per come è progettato Android, a differenza di BlackBerry OS, ufficialmente non c’è alcun modo di parzializzare o di vietare l’accesso delle applicazioni a determinate funzioni o a certi dati (su MakeUseOf c’è un’ottima guida su questo tema). Quando si scarica e si installa una App, lo scenario è “prendere o lasciare: questo è ciò che la App sarà libera di fare, se ti sta bene la installi, se non ti sta bene non la installi”.
Senza contare che lo smartphone, appena acceso da nuovo, già contiene una notevole quantità di bloatware (o foistware, o crapware , è la stessa cosa, come quello dei PC, ricordate? Se ne parla da vecchia data, su queste pagine) che ovviamente è meglio non usare e che non si può, tra l’altro, neppure disinstallare a meno di non “impadronirsi” totalmente dell’apparecchio mediante rooting.
Vorrei tanto vedere le facce di tutti coloro che, in qualche maniera, si sono venduti ad Apple, accantonando i BlackBerry in favore degli iPhone (dove la questione privacy non sta affatto messa meglio, tutt’altro): evidentemente per loro la privacy, la riservatezza della corrispondenza e altre menate del genere sono fatti di importanza marginale.
Risultato: a qualcuno interessa un Samsung Galaxy S3 16 GB bianco, neanche un mese di vita?… No, scherzo, ancora non ho deciso di disfarmene, ma di certo non è affatto escluso che a breve possa deciderlo. Se la gente è impazzita e non si rende conto di avere a che fare con degli squali, non significa che debba fare lo stesso anch’io. A tutto c’è un limite.
Marco Valerio Principato
[...] siamo oggi? Leggere qui, poi qui, poi qui e infine qui. Be’… è stata fatta appena un po’ di [...]
[...] che le premesse sembrano buone, niente a che vedere con le spropositate libertà che chiede (chiede? Diciamo pretende di avere, con la connivenza di Android) di avere l’App originale [...]
[...] il Samsung Galaxy S3 mi sento le “mani legate”: non riesco ad accettare l’idea di non avere ufficialmente alcun controllo su ciò che le App si arrogano il diritto di fare sul mio [...]
[...] ho potuto toccare con mano cosa significa, nell’utilizzo di Android, riscontrare che si ha a che fare con un sistema operativo [...]
Non capisco una cosa: che c’entra la “privacy di Android” con il fatto che l’applicazione di Facebook (così come potenzialmente altre) possa fare quello che ne ha voglia delle risorse fornite dal sistema operativo (liberamente e per fortuna direi)?
Questo articolo è “FUD”
Alessandro, sappiamo perfettamente chi ci spia. Ci spiano Google, Facebook, Twitter, WhatsApp, Viber, Skype, Microsoft, Instagram (solo per citare i più noti) e, nel caso qui esposto, anche Samsung. Nel caso di Apple con iOS, vale lo stesso: invece di esservi anche Samsung nella lista, c’è Apple.
Saputi coloro che ci spiano, la ragione è semplice: per lucro. La raccolta di informazioni, gigantesca, si convoglia nei famosi/famigerati Big Data, dai quali escono profili personali di una profondità e di una precisione inimmaginabili. Sono informazioni che si vendono e sulle quali quei nomi lucrano in maniera spudorata e sfacciata. Il loro business non viene, come si vuol far credere, dalla pubblicità che espongono, ma dai dati che raccolgono.
Un mondo assurdo, in cui non c’è rimasto più neanche un angolino dal quale non si venga spiati. Che alla fine mi fa chiedere: ma se tornassi a un bel cellulare semplice, che faccia solo SMS e telefonate? Ma chissenefrega di questo mondo “always online”, della condivisione a ogni costo, del mettersi in mostra in qualunque momento, che lo si voglia o no.
Francamente il mondo della Rete, così come sta diventando, inizia a stancarmi. Non si risolve, purtroppo, passando da Samsung ad Apple, né a Motorola, né ad HTC. Ancora è “accettabile” la difesa offerta dal BlackBerry, ma per il resto è tutto maledettamente causa di un’esposizione della propria persona senza precedenti.
Finirà che tornerò a leggere il giornale comprato in edicola tutte le mattine, come si faceva un tempo, e Internet resterà solo per ciò per cui sarà indispensabile, cioè ben poco, oggi come oggi. Sono stanco di combattere, vorrei potermi interessare d’altro, invece di trovarmi a fare tutti i giorni testa a testa con persone e organizzazioni senza scrupoli.
Un saluto.
MVP
[...] spiega bene tutto Marco Valerio Principato in questo post. Un informatico che ha deciso di abbandodare Android perchè non si sente tutelato quanto a privacy [...]
Concordo pienamente.
Purtroppo però, e mi scuso in anticipo per la generalizzazione forzata, la privacy è merce rara. Leggendo il suo articolo, la domanda è semplice: sono i produttori spinti da qualche fine non genuino? A livello di concetto, le imprese come Android o Apple non dovrebbero dedicarsi ad altri elementi dello sviluppo?
Mi sembra, perdonate lo sfogo, che il primo obiettivo è sempre e comunque quello di rendere trasparente l’utente, a prescindere dall’utilità di molte opzioni che spesso disconosciamo.
Sappiamo di essere spiati e sappiamo anche chi ci spia. Ma non sappiamo il perchè…