Si chiama TaintDroid ed è un particolare software sviluppato per capire meglio come le varie applicazioni mobile gestiscano l’insieme di dati personali forniti dagli utenti. Tra questi, l’esatta localizzazione e i numeri di telefono , ma anche i numeri seriali corrispondenti alle varie carte SIM.
A lavorare sul codice di TaintDroid , un gruppo di ricercatori universitari – tra cui Peter Gilbert e Landon Cox della Duke University – insieme a tre membri degli Intel Labs . I risultati dei loro sforzi congiunti non si sono però rivelati esaltanti, come evidenziato da un recente paper apparso online.
Il gruppo di lavoro aveva infatti scelto un campione di 30 applicazioni gratuite , a partire dal totale delle 358 più popolari attualmente a disposizione sull’Android Market. Esattamente la metà del campione selezionato ha presentato inquietanti anomalie, in particolare sulla gestione delle informazioni personali raccolte.
TaintDroid ha così scoperto che 15 app su 30 procedono in maniera silente all’invio di dati verso server legati al mondo dell’advertising. Nello specifico, il ritmo di invio di informazioni relative all’esatta localizzazione dell’utente sarebbe pari a 30 secondi. Ovvero, ogni 30 secondi un dato GPS inviato tra le braccia dell’advertising .
I ricercatori non hanno esitato a parlare di pratiche poco trasparenti. “Qualora un utente permetta ad un’app di avere accesso alle informazioni sulla localizzazione – si può leggere nel documento pubblicato online – non avrebbe modo di sapere se la stessa applicazione invierà i suoi dati ad un servizio specializzato, alla pubblicità, ad uno sviluppatore o a qualsivoglia altra entità”.
Il paper ha dunque avvisato gli utenti: nessuna delle 50mila applicazioni attualmente presenti su Android Market meriterebbe una fiducia cieca. Su 105 invii sospetti rilevati da TaintDroid, solo 37 sono stati considerati legittimi .
Nel luglio scorso , la società specializzata nel settore della sicurezza della telefonia Lookout aveva sottolineato come metà delle app di Android – e circa un quarto di quelle di iPhone – fossero in grado di inviare a soggetti terzi informazioni personali.
Mauro Vecchio