Articolo aggiornato il: 3 Novembre, 2021
Indice
Come spiegato in un altro articolo recente stiamo cercando di lasciare notizie di attualità, curiosità e aggiornamenti di applicazioni al nostro nuovo canale Telegram Le Alternative | Fresh. In alcune occasioni però, quando ci sembra doveroso un approfondimento e quando la notizia è di particolare rilievo, continuiamo a fare articoli per dare maggiore risalto ad alcuni fatti. È il caso di questo nuovo studio del Trinity College Dublin, Ireland1 guidato dal professor Douglas Leith dove scopriamo che gli smartphone Android ci tracciano in continuazione.
In realtà è una cosa che già sappiamo da tempo e questo studio conferma solamente cose che già conoscevamo e che spesso vi ripetiamo. Per lo studio sono stati presi i seguenti smartphone:
- Samsung Galaxy S9;
- Xiaomi Redmi Note 9;
- Realme 6 Pro;
- Huawei P10 Lite;
- Google Pixel 2 con LineageOS e preinstallato OpenGapps Nano (i servizi di Google);
- Google Pixel 2 con il sistema operativo /e/.
Tutti gli smartphone erano aggiornati ad Android 10 e sono state utilizzate unicamente le versioni europee dunque non vengono presi in considerazione eventuali modelli regionali destinati ad altre aree.
Indice dei contenuti
Gli smartphone Android ci tracciano in continuazione
La conclusione dello studio è che tutti gli smartphone, con l’eccezione di quelli con il sistema operativo /e/ (qui una nostra recensione), anche quando configurati al minimo e quando inattivi, trasmettono notevoli quantità di informazioni alla casa produttrice dello smartphone e anche a terzi (Google, Microsoft, Facebook etc).
Cosa è LineageOS?
Cerchiamo di farla facile: è una versione modificata di Android AOSP, ovvero il progetto Android senza applicazioni di Google, nemmeno il Play Store. È dunque un Android degooglizzato. Per poter installare sul proprio smartphone LineageOS sono però necessarie alcune conoscenze tecniche e non è certo una strada percorribile da tutti. È anche un processo relativamente pericoloso nel senso che c’è la concreta possibilità di rompere per sempre il proprio smartphone. Per questo esistono smartphone con sistemi operativi come /e/ oppure iodé che hanno fatto il lavoro sporco per voi.
Prima di mostrarvi una delle tabelle riassuntive ci chiediamo come mai sia stato scelto di utilizzare un sistema operativo LineageOS+OpenGApps e un sistema operativo /e/+microG. In questo modo è stato avvantaggiato, quasi inspiegabilmente, lo smartphone /e/ perché si lascia credere, a chi legge le conclusioni, che /e/ sia più efficiente nel proteggere da Google rispetto a LineageOS.
Ma non dovrebbe essere così, da quanto ne sappiamo. La spiegazione è, per l’appunto, che sono stati installati i servizi di Google su LineageOS e sono questi, infatti, che comunicano con i server di Google e nient’altro a detta anche dello stesso studio234.
Quello che è particolarmente importante nello studio, a nostro parere, è vedere come la maggior parte di questi dati inviati arrivano da applicazioni preinstallate dalle quali spesso è anche impossibile fare opt-out, ovvero chiedere che non vengano raccolti dati.
Tutti i dati raccolti
I dati sensibili possono essere molti, spesso sottovalutati, come ad esempio applicazioni per la salute o per le mestruazioni. Le aziende possono scoprire se avete installato sul vostro smartphone interessi e dati personali come religione, gusti e abitudini sessuali5.
Il telefono Xiaomi invia i dettagli delle applicazioni visualizzate all’azienda, incluso quando e per quanto tempo vengono utilizzate le applicazioni come ad esempio quanto è durata una chiamata6.
Sul telefono Huawei la tastiera Swiftkey preinstallata invia i dettagli dell’utilizzo dell’app a Microsoft. In questo si può scoprire se un utente sta scrivendo un testo, se sta utilizzando la barra di ricerca o se sta cercando contatti7.
Samsung, Xiaomi, Realme e Google collezionano inoltre identificativi come il numero seriale insieme a identificatori pubblicitari resettabili dall’utente. Perché è importante sottolinearlo? Perché questo significa che quando un utente reimposta un identificatore pubblicitario il nuovo valore può essere banalmente e facilmente ricollegato allo stesso dispositivo8.
Cosa fare, dunque?
Lo studio consolida una cosa che ben sapevamo già: gli smartphone Android ci tracciano in continuazione e l’obiettivo finale è riuscire a farne a meno utilizzando sistemi alternativi (anche se sempre Android) come /e/ o come iodé (che sono entrambi basati su LineageOS) del quale una recensione arriverà a breve.
Ci preme far notare nuovamente che nello studio LineageOS invia dati a Google esclusivamente per via di OpenGapps. Sarebbe quindi stato forse meglio un confronto tra LineageOS+OpenGapps e LineageOS+microG per rendere le cose più chiare e precise.
Ultima postilla. BleepingComputer ha chiesto un commento a Google che ha risposto (traduciamo per voi):
Mentre apprezziamo il lavoro dei ricercatori, non siamo d’accordo sul fatto che questo comportamento sia inaspettato: è così che funzionano i moderni smartphone. Come spiegato nel nostro articolo del Centro assistenza di Google Play Services, questi dati sono essenziali per i servizi di base dei dispositivi, come le notifiche push e gli aggiornamenti software in un ecosistema diversificato di dispositivi e build software. Ad esempio, Google Play Services utilizza i dati su dispositivi Android certificati per supportare le funzionalità principali del dispositivo. La raccolta di informazioni di base limitate, come l’IMEI di un dispositivo, è necessaria per fornire aggiornamenti critici in modo affidabile su dispositivi e app Android.
Risposta di Google a BleepingComputer
E iOS?
Ah, se state pensando di passare a iOS, infine, abbiamo cattive notizie per voi: più studi910 dimostrano che sono meno privati di quello che pensate.
Probabilmente, ad oggi, la soluzione migliore è riuscire a utilizzare uno smartphone degooglizzato o almeno degooglizzarlo il più possibile. E a questo proposito abbiamo in serbo alcune novità importanti: oltre alla recensione di iodé arriverà presto anche un intero articolo sulla degooglizzazione!
Per maggiori informazioni e per approfondire la notizia:
- Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets [↩]
- LineageOS sends similar volumes of data to Google as these proprietary Android variants, but we do not observe the LineageOS developers themselves collecting data nor pre-installed system apps other than those of Google. [↩]
- LineageOS collects no data beyond this data collected by Google and so is perhaps the next most private choice after /e/OS. [↩]
- Apart from Google’s GApps, no third-party system apps on the LineageOS handset were observed to perform data collection. [↩]
- Although less worrisome than tracking of user interactions with apps, the list of installed apps is potentially sensitive information since it can reveal user
interests and traits, e.g. a muslim prayer app, an app for a gay magazine, a mental health app, a political news app. [↩] - On the Xiaomi handset the system app com.miui.analytics uploads a time history of the app windows viewed by the handset user to Xiaomi servers. This reveals detailed information on user handset usage over time, e.g. timing and duration of phone calls. [↩]
- Similarly, on the Huawei handset the Microsoft Swiftkey keyboard (the default system keyboard) logs when the keyboard is used within an app, uploading to Microsoft servers a history of app usage over time. [↩]
- This means that when a user resets an identifier the new identifier value can be trivially re-linked back to the same device. This largely undermines the use of user-resettable advertising identifiers. [↩]
- New study reveals iPhones aren’t as private as you think [↩]
- iPhone apps no better for privacy than Android, Oxford study finds [↩]
Se ti piace il nostro lavoro da oggi puoi anche donare grazie!
Novità!
Da oggi puoi seguire e soprattutto commentare Le Alternative sul fediverso! Se hai un account Mastodon, Pleroma, Friendica, Hubzilla, PixelFed, SocialHome, Misskey puoi seguire l'autore aliberto cercando @aliberto