Accedendo ad internet, un'applicazione può facilmente trasferire le foto dell'utente senza richiedere nessun permesso specifico, con tutte le violazioni della privacy implicate. Il giornale americano ha esplicitamente commissionato un'applicazione di prova per verificare questo comportamento, mostrando quanto sia semplice per uno sviluppatore realizzare una funzionalità simile.
Sul market Android non sembrano esserci indizi di applicazioni che pratichino questa attività. Non è chiaro se Bouncer, il sistema di controllo di Android sulle applicazioni, sia in grado di individuare questo comportamento malevolo, pur essendo molto semplice. Google non ha dichiarato nulla di preciso in proposito.
Tuttavia l'azienda di Mountain View ha commentato l'accusa nel suo complesso, spiegando che fondamentalmente è un errore di progettazione e che verrà facilmente risolto nelle prossime versioni. La scelta era stata compiuta per adattarsi alla configurazione tipica degli storage sui dispositivi mobile, prima rimovibili ed ora sempre più orientati ad una divisione equa tra memoria interna ed esterna. Il design era similare a quello dei sistemi operativi per PC e ha tralasciato questo aspetto di sicurezza, più tipicamente mobile.
Come sempre in questi casi, numerosi esperti hanno lanciato addosso all'azienda di turno, in questo caso Google, una sassaiola di accuse, intrise di indignazione e sconcerto per la mancanza di attenzione alla privacy e ai diritti del cittadino. Ralph Gootee, dipendente dell'azienda Loupe, lo stesso che ha realizzato l'applicazione di test per evidenziare questo problema, si è detto "scioccato" mentre Ashkan Soltani, ricercatore specializzato in questioni di sicurezza, ha dichiarato: " Gli utenti di solito assumono che sia dedicata attenzione al modo in cui queste piattaforme gestiscono i dati personali, ma sembra che questa si sia rivelata spesso un'idea falsa."
Via | New York Times
Nessun commento:
Posta un commento