Le foto sono vulnerabili anche sui telefoni Android.
Se le applicazioni per i dispositivi Apple possono entrare nell’intera libreria multimediale, dopo che viene accordato il consenso ad utilizzare i dati relativi alla localizzazione, si scopre che Google fa anche di più.
Ai software di Android (non si sa se tutti) basta avere accesso a Internet per poter copiare le foto su un server remoto e senza dare preavvisi.
Alcuni sviluppatori ed esperti di sicurezza mobile lo hanno riferito, scrive il New York Times, dicendosi sorpresi di questa mancanza di tutela, perchè per recuperare altri tipi di dati personali, come gli indirizzi di posta elettronica o la georeferenza del telefono, le applicazioni per Android devono normalmente avvisare gli utenti.
I casi di Apple e Google ci ricordano quanto sia difficile garantire la sicurezza su apparecchi sempre più complessi e che possono eseguire una vasta gamma di operazioni.
In una email, un portavoce della società di Mountain View ha spiegato che la mancanza di restrizioni per l’accesso alle foto è stata una scelta di design del software legata al modo in cui i primi telefoni Android memorizzavano i dati su schede rimovibili: «In origine, abbiamo progettato il sistema perchè le immagini fossero facilmente trasferibili dal telefono per essere visualizzate sul computer.
Con l’evoluzione della tecnologia, smartphone e tablet fanno maggiore affidamento sulla memoria interna, perciò stiamo pensando di aggiungere la richiesta di un permesso per le applicazioni che accedono all’archivio delle immagini.
Ma da sempre abbiamo in vigore regole per l’eventuale rimozione dall’Android Market delle applicazioni che prelevano dati impropriamente».
Chiarimenti, tuttavia, che non sembrano in linea con quanto specificato nella guida alla sicurezza destinata agli sviluppatori, dove già si legge che è di centrale importanza nella progettazione dell’architettura di Android che «nessuna applicazione, per impostazione predefinita, abbia il permesso di eseguire operazioni che potrebbero avere un impatto negativo su altre applicazioni, il sistema operativo o l’utente».
Si aggiunge che questo include «la lettura o la scrittura dei dati privati».
LA STAMPA
L’Associazione lombarda dei Giornalisti sarà in campo: il 27 marzo le penne lombarde resteranno ferme…
Il Sole tramonta su Gedi. Su quello che doveva essere, con il passaggio agli Elkann,…
Il mondo dell’informazione si prepara a fermarsi in due date chiave: il 27 marzo e…
L’ultimo schiaffo: per il Cdr di Repubblica, la decisione di comunicare l’ufficialità della vendita di…
La parabola è compiuta: “Doveva essere il più grande gruppo editoriale europeo, invece Elkann lo…
Alla fine, gli Elkann hanno veramente venduto Gedi ai greci di Antenna. L’affare è ufficiale:…