3 marzo 2012

[Android] Foto non protette: nasce un polverone

Il New York Times ha pubblicato un articolo in cui accusa Google di non aver badato a sufficienza alla sicurezza e alla privacy in relazione alla gestione dei permessi sulle foto presenti sul proprio dispositivo. L'errore pare non essere un bug o una falla di sicurezza, ma una vera e propria scelta di design del sistema, rimasta in essere dalle prime versioni di Android.


Accedendo ad internet, un'applicazione può facilmente trasferire le foto dell'utente senza richiedere nessun permesso specifico, con tutte le violazioni della privacy implicate. Il giornale americano ha esplicitamente commissionato un'applicazione di prova per verificare questo comportamento, mostrando quanto sia semplice per uno sviluppatore realizzare una funzionalità simile.

Sul market Android non sembrano esserci indizi di applicazioni che pratichino questa attività. Non è chiaro se Bouncer, il sistema di controllo di Android sulle applicazioni, sia in grado di individuare questo comportamento malevolo, pur essendo molto semplice. Google non ha dichiarato nulla di preciso in proposito.

Tuttavia l'azienda di Mountain View ha commentato l'accusa nel suo complesso, spiegando che fondamentalmente è un errore di progettazione e che verrà facilmente risolto nelle prossime versioni. La scelta era stata compiuta per adattarsi alla configurazione tipica degli storage sui dispositivi mobile, prima rimovibili ed ora sempre più orientati ad una divisione equa tra memoria interna ed esterna. Il design era similare a quello dei sistemi operativi per PC e ha tralasciato questo aspetto di sicurezza, più tipicamente mobile.

Come sempre in questi casi, numerosi esperti hanno lanciato addosso all'azienda di turno, in questo caso Google, una sassaiola di accuse, intrise di indignazione e sconcerto per la mancanza di attenzione alla privacy e ai diritti del cittadino. Ralph Gootee, dipendente dell'azienda Loupe, lo stesso che ha realizzato l'applicazione di test per evidenziare questo problema, si è detto "scioccato" mentre  Ashkan Soltani, ricercatore specializzato in questioni di sicurezza, ha dichiarato: " Gli utenti di solito assumono che sia dedicata attenzione al modo in cui queste piattaforme gestiscono i dati personali, ma sembra che questa si sia rivelata spesso un'idea falsa."

Via | New York Times

Nessun commento:

Posta un commento