Le foto sono vulnerabili anche sui telefoni Android.
Se le applicazioni per i dispositivi Apple possono entrare nell’intera libreria multimediale, dopo che viene accordato il consenso ad utilizzare i dati relativi alla localizzazione, si scopre che Google fa anche di più.
Ai software di Android (non si sa se tutti) basta avere accesso a Internet per poter copiare le foto su un server remoto e senza dare preavvisi.
Alcuni sviluppatori ed esperti di sicurezza mobile lo hanno riferito, scrive il New York Times, dicendosi sorpresi di questa mancanza di tutela, perchè per recuperare altri tipi di dati personali, come gli indirizzi di posta elettronica o la georeferenza del telefono, le applicazioni per Android devono normalmente avvisare gli utenti.
I casi di Apple e Google ci ricordano quanto sia difficile garantire la sicurezza su apparecchi sempre più complessi e che possono eseguire una vasta gamma di operazioni.
In una email, un portavoce della società di Mountain View ha spiegato che la mancanza di restrizioni per l’accesso alle foto è stata una scelta di design del software legata al modo in cui i primi telefoni Android memorizzavano i dati su schede rimovibili: «In origine, abbiamo progettato il sistema perchè le immagini fossero facilmente trasferibili dal telefono per essere visualizzate sul computer.
Con l’evoluzione della tecnologia, smartphone e tablet fanno maggiore affidamento sulla memoria interna, perciò stiamo pensando di aggiungere la richiesta di un permesso per le applicazioni che accedono all’archivio delle immagini.
Ma da sempre abbiamo in vigore regole per l’eventuale rimozione dall’Android Market delle applicazioni che prelevano dati impropriamente».
Chiarimenti, tuttavia, che non sembrano in linea con quanto specificato nella guida alla sicurezza destinata agli sviluppatori, dove già si legge che è di centrale importanza nella progettazione dell’architettura di Android che «nessuna applicazione, per impostazione predefinita, abbia il permesso di eseguire operazioni che potrebbero avere un impatto negativo su altre applicazioni, il sistema operativo o l’utente».
Si aggiunge che questo include «la lettura o la scrittura dei dati privati».
LA STAMPA
La Commissione europea ha aperto una nuova procedura contro Google. L’accusa è quella di aver…
Mediaset continua a investire sull’Fm e acquista Radio Norba. La storica emittente radiofonica pugliese entrerà…
Non sono bastati 140 milioni ai Del Vecchio per riuscire a convincere Elkann a cedergli…
Un’idea che mette in discussione un principio democratico Da qualche anno ricorre l’idea di rilasciare…
S’è svegliata l’Ue: faro su Google e l’utilizzo dell’intelligenza artificiale. La Commissione è pronta ad…
Allo scopo di garantire il rispetto del pluralismo, della libertà di espressione, della diversità culturale…