Le applicazioni Android non sono abbastanza trasparenti per quanto riguarda l'uso dei dati personali. Questa è sostanzialmente la conclusione a cui è giunto un gruppo di ricerca misto, formato da scienziati provenienti dall'Università della Pennsylvania, dalla Duke (Carolina del Nord, USA) e dagli Intel Labs.
I ricercatori hanno esaminato 30 delle applicazioni più popolari, scelte in modo casuale, e osservato come usano i dati personali degli utenti. Nel 50% dei casi trasmettono a un server remoto la posizione dell'utente, e ben sette comunicano all'esterno numero di telefono e codice seriale del telefono.
Android, cattivo insospettabile?
Più che per la trasmissione dei dati il problema, secondo i ricercatori, sta nel fatto che l'utente non è informato correttamente di quello che accade. Con Android infatti, quando s'installa l'applicazione, si viene informati che i dati potrebbero essere usati. Poi però non c'è modo di sapere esattamente quali vengono trasmessi e con che frequenza. Dipende tutto dall'attenzione e dalla coscienza dello sviluppatore.
"Questo studio dimostra che Android non offre protezione sufficiente ai dati sensibili quando si parla di applicazioni terze", si legge sulla documentazione (PDF) dei risultati, che saranno presentati il mese prossimo alla conferenza USENIX Symposium on Operating Systems (Vancouver, Canada 4-6 ottobre).
"Se per esempio un utente autorizza un'applicazione a usare la propria posizione, poi non ha modo di sapere se quest'informazione viene usata per un servizio specifico, per la pubblicità o semplicemente inviata allo sviluppatore", continua il testo.
Un portavoce di Google ha detto che gli utenti dovrebbero installare solo applicazioni di cui si fidano, ma non ha spiegato come riconoscere quali sono degne di fiducia.
Di fatto non si può sapere che cosa fanno le applicazioni con i dati. È possibile esaminare il codice, perché Android è open-source, ma questo aspetto interessa poco o per niente al consumatore finale che usa lo smartphone quotidianamente. Inoltre non tutti hanno le competenze necessarie per farlo.
Questo significa anche che non è possibile valutare questo aspetto per quanto riguarda l'iPhone o i Blackberry, che sono sistemi chiusi a cui non è possibile accedere per eseguire ricerche simili. Per quanto riguarda Android, se non altro, possiamo sperare che la pubblicazione di questo studio spinga verso uno sviluppo più rigoroso del sistema operativo.
Una speranza forse mal riposta: l'uso "spensierato" dei dati personali è infatti una delle chiavi per vendere spazi pubblicitari a prezzi alti. Difficile che Google, Microsoft, Apple, RIM o Nokia ci rinuncino senza opporsi.