Un’indagine condotta su un campione di 9.976 applicazioni Android ha rivelato che ben l’86% di esse raccoglie dati sensibili riguardanti la posizione degli utenti senza il loro consenso. Il progetto, realizzato da un gruppo di ricercatori dell’IMDEA Networks, della Universidad Carlos III di Madrid e della University of Calgary, ha sottolineato anche le problematiche etiche e legali legate a un mercato poco regolamentato, che facilita questa pratica inquietante.
Indice dei contenuti
Analisi dell’impiego delle app Android e i dati sensibili
L’indagine ha messo in evidenza che le app esaminate hanno raggiunto un totale di 55 miliardi di download. Numeri impressionanti, che evidenziano la diffusione di queste applicazioni e giustificano le preoccupazioni sul loro modo di operare. Queste app riescono a raccogliere informazioni sulla posizione geografica degli utenti senza richiedere un consenso esplicito e, sorprendentemente, anche senza l’attivazione del GPS. L’analisi ha svelato che molte applicazioni sfruttano i segnali Bluetooth e Wi-Fi per attuare un tracciamento continuo, invisibile, ma efficace nel definire profili personalizzati.
Un aspetto critico riguarda la presenza di strumenti di tracciamento nascosti, un fenomeno gestito attraverso i Software Development Kits . Questi pacchetti di codice permettono agli sviluppatori di integrare funzionalità nelle applicazioni in modo semplice. Tuttavia, non poche volte, questi SDK raccolgono informazioni sugli utenti in maniera autonoma, anche quando l’app non è specificamente progettata per farlo. Alcuni di questi strumenti hanno addirittura sfruttato vulnerabilità nei dispositivi Android non aggiornati, eludendo le restrizioni riguardanti i permessi di Bluetooth e Wi-Fi.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
I ricercatori hanno evidenziato anche la tecnica di ID bridging utilizzata da molti SDK. Questa tecnica consente di tracciare gli utenti nel tempo associando diversi identificatori del dispositivo, come l’ID pubblicitario di Android e l’indirizzo MAC del Wi-Fi. Questa prassi genera un profilo unico dell’utente, permettendo di seguirne le tracce anche quando si tentano di cambiare le impostazioni di privacy o ripristinare i dati.
Implicazioni etiche e utilizzo dei dati di localizzazione
Oltre agli aspetti tecnici di raccolta dati, la ricerca pone una forte enfasi sull’utilizzo delle informazioni sul posizionamento. Aziende di marketing sono da sempre interessate a questi dati, ma il loro impiego va ben oltre il settore pubblicitario. Il report segnala che le informazioni sulla localizzazione non vengono utilizzate solo da agenzie specializzate nella gestione delle frodi, ma anche da enti governativi. Sono stati già registrati casi in cui dati sensibili sono stati venduti alle forze dell’ordine, generando allerta per le possibili conseguenze di una simile attività.
Oltre a ciò, i ricercatori sollevano preoccupazioni relative all’abuso di informazioni di localizzazione. Non è raro che la raccolta di questi dati avvenga non solo per scopi pubblicitari, ma anche per monitorare la posizione di individui in luoghi delicati, come installazioni militari, ospedali o centri in cui si praticano aborti. Tali usi pongono interrogativi sulla sicurezza e sulla privacy degli utenti, rendendo necessaria una riflessione più profonda sui rischi legati a questa forma di tracciamento.
Raccomandazioni per la difesa della privacy degli utenti
La crescente diffusione del tracciamento della posizione ha catalizzato l’attenzione dei ricercatori, che evidenziano l’importanza di una maggiore consapevolezza da parte degli utenti. È fondamentale adottare precauzioni per proteggere la propria privacy. Tra le raccomandazioni suggerite si trovano la disattivazione del Bluetooth e del Wi-Fi quando non sono attivi, scegliere versioni di Android che garantiscano una gestione più rigorosa della privacy, e controllare con attenzione le autorizzazioni concesse alle app. È altresì consigliabile negare l’accesso alla posizione a quelle applicazioni che non ne hanno reale necessità, utilizzare strumenti specifici per bloccare i tracker e ridurre il numero di app installate per minimizzare i rischi associati a una raccolta di dati non autorizzata.
