Uno studio "An Analysis of Pre-installed Android Software" afferma che le app Android preinstallate equivalgono a un carico di problemi di privacy. Basta chiedere all'IMDEA Networks Institute, Stony Brooks University, Universidad Carlos II de Madrid e ICSI. Hanno creato lo studio.

Hanno parlato di servizi di tracciamento e pubblicità incorporati in molte app preinstallate, e le partnership che consentono la condivisione delle informazioni, e controllo da dare a varie altre società attraverso autorizzazioni, backdoor e canali laterali.

ICSI sta per International Computer Science Institute. IMDEA è un'organizzazione di ricerca con sede a Madrid. Si occupa di reti informatiche e di comunicazione.

Il problema risale ad alcuni fornitori di hardware; stanno precaricando i dispositivi Android con app che potrebbero assorbire i dati dell'utente. Oh, e non incolpare stupido, utenti disattenti (almeno per consentire le app di raccolta). Non sono consapevoli perché non viene chiesto loro di firmare nulla.

Gli autori dello studio hanno scoperto che un certo numero di smartphone che consentono a terzi l'accesso ai dati degli utenti, senza consenso, riguardavano app preinstallate non di Google.

EL PAIS :la ricerca passata sui rischi per la privacy dai telefoni cellulari potrebbe aver esaminato Google Play, ma questo team ha invece analizzato le app preinstallate sui telefoni standard "e si scopre che, a causa di un complesso ecosistema di produttori, operatori di telefonia mobile, sviluppatori di app e fornitori di servizi, le garanzie offerte da Android sembrano tutt'altro che infallibili."

Utile da segnalare qui, come riportato da Reuters, che i produttori di dispositivi, con la natura open source di Android, potrebbe essere in grado di personalizzare e impacchettare altre app con il sistema operativo.

Lo studio ha acceso i riflettori su circa 1, 700 dispositivi da 200 produttori di hardware. La sonda ha coinvolto 82, 000 app preinstallate.

ZDNet detto che "Secondo i ricercatori, l'autorizzazione più utilizzata tra le app che incorporano anche un SDK di terze parti è l'autorizzazione a leggere i registri di sistema, seguito dalla possibilità di montare/smontare lo spazio di archiviazione, e la possibilità di installare altre app."

Harry Domanski per TechRadar ha indicato quei fornitori che forniscono la propria versione del sistema operativo open source. A sua volta, abusano della piattaforma per rilasciare prodotti con "servizi di raccolta dati integrati".

La palla può a volte cadere nel tuo angolo, a volte. Scaricare "un'app per la raccolta dei dati e accettare che utilizzi tutti i tuoi dati per scopi di marketing" va bene, ha detto Roland Moore-Colyer per il RICHIESTA .

Il problema qui è che lo studio sta esaminando le app che ti arrivano preinstallate e non ti chiarisce le attività di raccolta dei dati. Come ha sottolineato Moore-Clyer, questa raccolta di dati potrebbe essere deliberata o semplicemente il risultato di "una stupida implementazione".

Catalin Cimpanu guardò lo studio e prese nota di alcuni sfregamenti aggiuntivi. Disse ZDNet lettori che "molte app preinstallate (indicate anche come bloatware) non possono essere rimosse, e utilizzare anche librerie di terze parti che raccolgono segretamente i dati degli utenti all'interno di applicazioni dall'aspetto benigno e dal nome innocente."

Dato tutto ciò, altrettanta attenzione dovrebbe essere concentrata sulle soluzioni e sulle cause. Nella ricerca di soluzioni, il paesaggio è complicato. La difficoltà risiede nella natura della filiera. Moore-Clyer ha affermato che "la catena di approvvigionamento di software e hardware può essere piuttosto contorta con tutti i tipi di accordi stipulati per proteggere determinate app e servizi sui dispositivi, senza che nessuno sovrintendesse a tale attività".

Domanski ha fatto riferimento a una "miriade di attori" che vanno dagli sviluppatori di software agli inserzionisti, "potenzialmente coinvolti in collaborazioni segrete".

EL PAIS:"Un cellulare Android non è prodotto da un solo produttore. Il chip proviene da un'azienda e gli aggiornamenti del sistema operativo potrebbero essere affidati a un'altra, mentre un software separato verrà aggiunto dagli operatori mobili e dai distributori. Ci sono molti più attori coinvolti nel prodotto finale...il risultato è un ecosistema così complesso che tutti i giocatori possono sottrarsi alla responsabilità di dove finiscono i nostri dati personali...E ciò che appartiene a tutti non appartiene a nessuno."

Gli autori hanno presentato le loro "raccomandazioni per migliorare la trasparenza, attribuzione, e responsabilità nell'ecosistema Android."

Il RICHIESTA ha detto che un suggerimento è stato per una terza parte di supervisionare le app preinstallate e assicurarsi che aderiscano alle linee guida sulla privacy. "Gli esperti ritengono che Google potrebbe assumere questo ruolo dato il suo potere nella concessione di licenze per Android".

Un altro suggerimento era che i governi e gli organismi di regolamentazione adottassero regolamenti.

Domanski ha affermato che un organismo di regolamentazione di fiducia a livello mondiale, come suggerisce l'autore, firmerebbe i certificati del software piuttosto che i fornitori.

Nel frattempo, i giganti della tecnologia sono sotto i riflettori in lungo e in largo a causa della preoccupazione generale per il monitoraggio e la raccolta dei dati degli utenti ("Le app preinstallate di recente hanno attirato un maggiore controllo, " ha osservato Reuters).

TechCrunch riportato sulla reazione di Google allo studio. Natasha Lomas ha scritto, "Google ha risposto al giornale con la seguente dichiarazione, attribuita a un portavoce".

"Apprezziamo il lavoro dei ricercatori e siamo stati in contatto con loro in merito alle preoccupazioni che abbiamo sulla loro metodologia. Gli smartphone moderni includono software di sistema progettato dai loro produttori per garantire che i loro dispositivi funzionino correttamente e soddisfino le aspettative degli utenti. La metodologia dei ricercatori non è in grado di differenziare i software di sistema preinstallati, come dialer, app store e strumenti di diagnostica, da software dannoso che ha avuto accesso al dispositivo in un secondo momento, rendendo difficile trarre conclusioni chiare".

Google ha continuato affermando di aver collaborato con "partner OEM" per garantire la sicurezza delle app che decidono di preinstallare sui dispositivi. Forniscono anche "strumenti e infrastrutture" per aiutare i partner a scansionare il loro software. Ultimo, ma non per importanza, hanno dichiarato di aver fornito ai partner politiche relative alla sicurezza delle app preinstallate, "e fornire regolarmente informazioni sui precarichi potenzialmente pericolosi" hanno identificato.

Bene, è interessante.

Gli autori del documento avevano affermato che la catena di approvvigionamento attorno al modello open source di Android mancava di trasparenza e ha facilitato comportamenti potenzialmente dannosi e l'accesso backdoor a dati e servizi sensibili senza la consapevolezza dell'utente.

Gli autori, nelle loro osservazioni finali, disse, "Nonostante un anno intero di sforzi, siamo stati solo in grado di scalfire la superficie di un problema molto più grande. Questo lavoro è quindi esplorativo, e speriamo che attiri maggiore attenzione sull'ecosistema del software Android preinstallato e sul suo impatto sulla privacy e sulla sicurezza degli utenti".

© 2019 Science X Network