Le app Telefono e Messaggi di Android inviano informazioni a Google a vostra insaputa?

Il 28 febbraio Douglas Leith, docente di informatica al Trinity College di Dublino, ha pubblicato un articolo intitolato “What Data Do The Google Dialer and Messages Apps On Android Send to Google?“, ossia “Quali dati l’app Telefono e Messaggi di Google, preinstallati su Android, inviano a Google stessa?”.
La risposta dovrebbe essere “nessuno”. O meglio, “nessuno, senza il consenso dell’utente.”
Stando però a questo articolo, qualche dato pare venga effettivamente inviato a Google, senza che ve ne rendiate conto.

Google e la privacy: la ricerca di Douglas Leith

L’articolo, che qui trovate in versione integrale, spiega quanto scoperto dal professor Douglas Leith: le app Telefono e Messaggi, presenti su milioni di dispositivi Android, pare inviino ai server di Google una marea di informazioni, inclusi gli orari e i destinari dei messaggi e il registro delle chiamate. Questi dati vengono condivisi con Google Play Services Clearcut e Firebase Analytics e permettono di associare mittente e destinatario.

Ok, detto così non sembra in realtà un problema di privacy enorme.
Leigh però ha spiegato a The Register che esiste la possibilità che i dati legati ai messaggi, soprattutto se il contenuto è breve, possano essere decriptati, permettendo quindi di leggere il contenuto di questo SMS.
Né l’app Telefono né l’app Messaggi hanno poi una privacy policy che illustri come e quali dati vengano condivisi con Big G. È necessario quindi fare riferimento a quella di Google Play Services che però non pare spiegare perché il colosso americano raccolga le informazioni legate a messaggi e chiamate.

A cercare qualche risposta è stato direttamente Douglas Leith, che ha segnalato a Google la sua ricerca e suggerito all’azienda di Mountain View i seguenti cambiamenti, sei dei quali sono già stati effettuati:

1. I dati raccolti dalle app Telefono e Messaggi e lo scopo specifico per cui vengono raccolti dovrebbero essere chiaramente indicati nella privacy policy di entrambe le applicazioni;
2. La privacy policy delle app dovrebbe essere facilmente accessibile agli utenti e visualizzabile senza dover prima accettare altri termini e condizioni (es. quelli di Google Chrome). Visualizzare la privacy policy non dovrebbe comportare la raccolta e il tracciamento dei dati prima che l’utente abbia dato il suo consenso.
3. I dati riguardanti le interazioni con un’app – ad esempio, le schermate viste, i bottoni cliccati, le azioni come inviare, ricevere e visualizzare messaggi e chiamate – sono diversi rispetto a quelli che riguardano la telemetria dell’app stessa, come consumo energetico, utilizzo della memoria, rallentamento della UI. Gli utenti dovrebbero poter rifiutare la raccolta dei dati legati all’interazione.
4. I dati legati alle interazioni che vengono raccolti da Google dovrebbero essere accessibili agli utenti, sfruttando il portale https://takeout.google.com che permette già oggi di scaricare altre informazioni legate al proprio account Google.
5. Durante la raccolta di dati telemetrici come il consumo della batteria e l’utilizzo della memoria, i dati dovrebbero essere associati a identificatori di breve durata, non con identificatori di lunga durata come l’Android ID.
6. Durante la raccolta dati, le marche temporali dovrebbero essere grossolane, ad esempio arrotondate all’ora più vicina. L’attuale approccio, che prevede una precisione al millisecondo, rischia di fornire troppe indicazioni. Sarebbe meglio utilizzare un istogramma legato al tempo di connessione alla rete, che permetterebbe comunque di individuare eventuali problemi.
7. Interrompere la raccolta del numero di telefono del mittente tramite la sorgente del registro CARRIER_SERVICES quando viene ricevuto un messaggio e interrompere la raccolta dell’ICCID della SIM da parte di Google Messaggi quando la sopracitata SIM viene inserita all’interno dello smartphone. Interrompere la raccolta dell’hash relativo al testo dei messaggi.
8. L’attuale sistema per la protezione e la rilevazione dello spam invia i dati delle chiamate in entrata ai server di Google. Sarebbe consigliato modificare approccio, ad esempio quello usato dal sistema antiphising di Google, che prevede l’upload solo di una parte dei dati.
9. La decisione di un utente di non condividere i dati di uso e diagnostica dovrebbe essere rispettata.

La risposta di Google

Google ha fornito qualche informazione rispetto a questa raccolta dati. Nello specifico l’azienda ha spiegato che l’hash dei messaggi viene utilizzato per individuare eventuali bug mentre i numeri di telefono servono a riconoscere tutti quegli SMS che contengono i codici che ci servono ad autorizzare operazioni che vanno dall’accesso ad un account ad un bonifico bancario.

La società statunitense ha inoltre spiegato che i dati relativi all’ICCID (Integrated Circuit Card-Identity), ossia il codice di 19 cifre che identifica in maniera univoca la SIM, servono a supportate Google Fi, il servizio di telecomunicazioni di Google.
Infine gli eventi registrati e condivisi con Firebase Analytics vengono utilizzati per comprendere l’efficacia di quelle promozioni che invitano al download di un’app. Nello specifico permettono di sapere se l’applicazione suggerita è stata effettivamente scaricata e poi utilizzata.

“Accogliamo con favore le collaborazioni – e i feedback – del mondo accademico e dei ricercatori, inclusi quelli del Trinity College. Abbiamo lavorato in maniera costruttiva con quel team tenendo conto dei loro suggerimenti e continueremo a farlo”, spiega un portavoce di Google.

Google Pixel 6: smartphone Android 5G sbloccato con...

• Il cuore pulsante di Pixel. Grazie al nuovo chip personalizzato di Google, il telefono è veloce, i giochi sono fluidi e...
• La batteria che hai sempre desiderato. La batteria che dura tutto il giorno si carica rapidamente, si adatta alle tue...
• Una fotocamera migliore e più grande. Cogli più dettagli e ottieni colori più intensi con la fotocamera posteriore...

289,98 EUR

Acquista su Amazon

Rimani aggiornato seguendoci su Google News!

Seguici!