Tecnologia

17.000 app Android tracciano illegalmente gli utenti, la denuncia di un gruppo di ricercatori e la risposta di Google

Una ricerca condotta dall'International Computer Science Institute denuncia che circa 17.000 app Android monitorano l'attività degli utenti, anche senza averne il permesso. Google ha condotto indagini e ha già preso provvedimenti.

Secondo una ricerca condotta dall’International Computer Science Institute, circa 17.000 app Android sarebbero capaci di monitorare l’attività degli utenti, anche senza averne il permesso. Oltre tutto con una modalità che sembrerebbe violare le policy di Google riguardo la raccolta di dati a scopi pubblicitari. Quello che avviene, spiegano i ricercatori, è che queste app collegano l’ID pubblicitario (Advertising ID) di un cliente con altri identificatori presenti sullo smartphone. L’ID pubblicitario è un numero unico utilizzato per personalizzare i messaggi pubblicitari. Gli altri identificatori possono essere l’indirizzo MAC, l’IMEI e l’ID Android. Stando alle linee guida di Google, “l’identificatore di pubblicità non deve essere collegato a informazioni personali o associato ad alcun identificatore del dispositivo“.

Immagine: Depositphotos

 

Inoltre, questo identificatore può essere reimpostato dall’utente ogni volta che desidera, e “in caso di reimpostazione, il nuovo identificatore pubblicità non deve essere collegato a un identificatore pubblicità precedente o a dati derivanti da un precedente identificatore pubblicità senza l’esplicito consenso dell’utente“. I ricercatori però sospettano che non sia così e che, anzi, 17mila app userebbero o avrebbero usato gli ID del telefono, incrociandoli con l’ID pubblicitario. Il risultato è che “la privacy scompare” come sottolinea Serge Egelman, a capo della ricerca. Il gruppo di ricerca è lo stesso che in passato ha pizzicato 6.000 app per bambini che raccoglievano dati in modo improprio. A questo giro denuncia che app per adulti di marchi molto conosciuti sfruttano gli identificativi a scopi pubblicitari. Ci sono giochi, soluzioni per la manutenzione del sistema e altro.

Google ha ricevuto l’elenco delle segnalazioni alla fine dello scorso anno, e ha comunicato di aver indagato sulla relazione di Egelman e di aver intrapreso azioni su alcune app. Non ci sono ulteriori dettagli. Quello che è certo è che, stando a quanto dichiarato dalla stessa azienda, le norme di Google si possono applicare solo quando le app Android inviano gli identificatori alle reti pubblicitarie di Google stessa. Se il circuito pubblicitario è esterno non è possibile monitorare eventuali violazioni. Sandy Bilus, avvocato per la privacy e la sicurezza informatica di Saul Ewing Arnstein & Lehr, ha affermato che qualora le app incrociassero realmente i dati di cui sopra, non violerebbero solo le policy di Google, ma anche il regolamento generale sulla protezione dei dati (GPDR) dell’Unione Europea.

Con l’auspicio che Google abbia risolto la maggior parte dei problemi, e che l’applicazione del GPDR sia efficace, ricordiamo che tutti possono disattivare la personalizzazione degli annunci dal proprio smartphone. L’apposita voce si trova nel menu Impostazioni, cliccando la voce Google e poi quella Annunci.