Le foto sono vulnerabili anche sui telefoni Android.
Se le applicazioni per i dispositivi Apple possono entrare nell’intera libreria multimediale, dopo che viene accordato il consenso ad utilizzare i dati relativi alla localizzazione, si scopre che Google fa anche di più.
Ai software di Android (non si sa se tutti) basta avere accesso a Internet per poter copiare le foto su un server remoto e senza dare preavvisi.
Alcuni sviluppatori ed esperti di sicurezza mobile lo hanno riferito, scrive il New York Times, dicendosi sorpresi di questa mancanza di tutela, perchè per recuperare altri tipi di dati personali, come gli indirizzi di posta elettronica o la georeferenza del telefono, le applicazioni per Android devono normalmente avvisare gli utenti.
I casi di Apple e Google ci ricordano quanto sia difficile garantire la sicurezza su apparecchi sempre più complessi e che possono eseguire una vasta gamma di operazioni.
In una email, un portavoce della società di Mountain View ha spiegato che la mancanza di restrizioni per l’accesso alle foto è stata una scelta di design del software legata al modo in cui i primi telefoni Android memorizzavano i dati su schede rimovibili: «In origine, abbiamo progettato il sistema perchè le immagini fossero facilmente trasferibili dal telefono per essere visualizzate sul computer.
Con l’evoluzione della tecnologia, smartphone e tablet fanno maggiore affidamento sulla memoria interna, perciò stiamo pensando di aggiungere la richiesta di un permesso per le applicazioni che accedono all’archivio delle immagini.
Ma da sempre abbiamo in vigore regole per l’eventuale rimozione dall’Android Market delle applicazioni che prelevano dati impropriamente».
Chiarimenti, tuttavia, che non sembrano in linea con quanto specificato nella guida alla sicurezza destinata agli sviluppatori, dove già si legge che è di centrale importanza nella progettazione dell’architettura di Android che «nessuna applicazione, per impostazione predefinita, abbia il permesso di eseguire operazioni che potrebbero avere un impatto negativo su altre applicazioni, il sistema operativo o l’utente».
Si aggiunge che questo include «la lettura o la scrittura dei dati privati».
LA STAMPA
Quattro milioni di euro di sanzioni e un mercato che non scompare: il paradosso del…
La pirateria ghermisce pure i libri. E no, non c’entrano le vicissitudini del Corsaro Nero,…
Il referendum fa litigare il ministro alla Famiglia Eugenia Roccella e il Cnog, “accusato” di…
L’Anci si impegna per sostenere le edicole. Dopo i dati, disastrosi, relativi ai chioschi, è…
Edicole in via d’estinzione: lo attestano i numeri. Uno studio Stampa Romana e Data Media…
In Liguria il primo giornalista che finisce nei guai a causa dell’utilizzo dell’intelligenza artificiale. La…