Android memorizza i dati sui nostri spostamenti, come iPhone e l'iPad 3G (L'iPhone spia: perché archivia i nostri spostamenti?). La vicenda, che ha fatto scalpore nei giorni scorsi, tanto da far drizzare le antenne alle autorità (Stati Uniti e Europa indagano sull'iPhone spia), si condisce di un nuovo importante particolare: Apple non è l'unica spiona, se così si può definire.
Lo sviluppatore Magnus Eriksson è riuscito a dimostrare che gli smartphone Android immagazzinano gli stessi dati per i servizi di localizzazione. Si tratta di informazioni basate sui ripetitori e il Wi-Fi per la triangolazione dei segnali che potrebbero essere potenzialmente accessibili a malintenzionati, o comunque di facile uso per esperti di analisi forense.
Per quanto riguarda Android, i dati sono accessibili dai file "cache.cell" e "cache.wifi". Tuttavia, per accedere alle cache, bisogna effettuare il rooting del dispositivo, un'operazione svolta solitamente dagli appassionati.
C'è anche la questione della sincronia, che con i dispositivi Apple avviene tramite iTunes, mentre un dispositivo Android difficilmente viene sincronizzato (non c'è un programma simile, anche se ci sono soluzioni), quindi i dati devono essere consultati accendendo direttamente al telefono a cui è stato fatto il rooting. Inoltre, secondo Mike Castelman, sviluppatore che ha collaborato con Magnusson, Android archivia meno dati di iOS. "La differenza principale è che Android sembra avere una cache, mentre iOS un log".
L'OS di Google mantiene 50 informazioni differenti per la triangolazione con i ripetitori e 200 per la localizzazione attraverso base-station Wi-Fi - cancellate dopo 12 e 48 ore, dato che si parla di una cache. Al contrario, il file consolidated.lib di iOS registra tutto, dalla prima attivazione del dispositivo. iOS conserva inoltre più tracce degli stessi dati, mentre Android li immagazzina una sola volta.
Il succo della questione, però, è che una volta in possesso dei dati, si possono usare allo stesso modo. Secondo quanto scrive Arstechnica, i dati presenti in questi file cache sono usati in assenza di dati GPS, o per assisterlo. In passato sia Apple che Google si avvalevano dei servizi di Skyhook, ma entrambe hanno recentemente deciso di fare tutto in proprio, forse per motivi di costi e prestazioni.
Secondo l'analista di sicurezza Samy Kamkar, intervistato dal Wall Street Journal, Google raccoglie una vasta gamma di dati relativi all'ubicazione dei dispositivi Android che potrebbero portare a violazioni della privacy. "Un telefono Android di HTC raccoglie la posizione a distanza di pochi secondi e trasmette i dati a Google, più volte ogni ora". I dati però non sarebbero legati "all'utente" ma a un numero identificatore unico che non cambia a meno che non resettiate il telefono alle impostazioni di fabbrica. Nonostante ciò, quel numero potrebbe essere usato per arrivare a un utente specifico.
Il portavoce di Google, Randall Sarafa, ha spiegato che la raccolta dei dati su Android, come sui terminali Apple, è opt-in, cioè l'utente deve dare il consenso preventivamente.
"Offriamo agli utenti un avvertimento e il controllo sui dati raccolti, la condivisione e l'uso della posizione in modo da mettere a disposizione un'esperienza migliore sui dispositivi Android". Inoltre, l'uomo di Google ha spiegato che il numero identificatore unico è casuale, e non è ricavato da IMEI o MEID associati a tutti i telefoni cellulari. "Tutti i dati sulla posizione che sono inviati al server di Google sono anonimi e non sono legati o riconducibili a uno specifico utente," ha detto Sarafa.
Arstechnica però fa notare che i ricercatori hanno dimostrato numerose volte che i dati "anonimi" possono essere analizzati e collegati con una singola persona "con una precisione sorprendente".
Il tema della privacy emerge in modo preponderante. Che siano presenti dei file in cui sono immagazzinati gli spostamenti, è da mettere in conto: l'evoluzione dei servizi a misura di utente impone alle aziende di raccogliere informazioni precise. Questa è una cosa che come consumatori dobbiamo sempre tenere presente, che ci piaccia o meno. Tuttavia la sicurezza è qualcosa che in questo caso non si può liquidare come un problema da quattro soldi.
Se un file con informazioni così preziose è facilmente consultabile, Apple e Google ci stanno facendo un danno. La speranza è questo trambusto possa portare le due aziende ad architettare soluzioni di sicurezza migliori e a garantire davvero l'anonimato, senza indurci a rinunciare a servizi sempre più utili.