Gaia Bottà

Privacy: Android dà, Android toglie

Una funzione per gestire i permessi da concedere o negare alle singole app, per impedire tracciamenti indesiderati. Google l'ha messa a disposizione per errore, EFF la rivendica in via ufficiale

Roma - Una funzione sotterranea che permetteva, come una sorta di plancia di comando per la privacy, di gestire tutti i permessi da concedere o revocare alle applicazioni installate sul dispositivo Android: Google l'ha distribuita per errore fin dalla release 4.3 del suo sistema operativo mobile, per poi ritirarla con il successivo aggiornamento, il 4.4.2. Il codice non stabile dell'app costituirebbe un pericolo.

Gli attivisti di Electronic Frontier Foundation avevano appena celebrato l'utilità e l'opportunità di un aggiornamento che portasse il sistema operativo mobile di Mountain View alla pari con il corrispettivo di Apple, che da tempo offre un sistema di permessi selettivi, introdotti sull'onda di scandali creati da applicazioni troppo invadenti: Android 4.3 "ha aggiunto delle fantastiche funzioni che migliorano la protezione della privacy", si legge in un articolo dell'11 dicembre. EFF spiegava che, per sfruttare questo sistema di gestione della privacy per selezionare a monte i dati a cui le singole applicazioni avrebbero potuto accedere, sarebbe stata necessaria un'app che consentisse di sfruttare il codice contenuto nel sistema operativo: applicazioni come AppOps Launcher o Permission Manager avrebbero consentito di stabilire attraverso un'interfaccia grafica se consegnare i propri dati geolocalizzati ad un app che ne facesse richiesta, se permettere l'accesso alla rubrica, se permettere alle singole applicazioni di abilitare microfoni o fotocamere e via dicendo.

AppOps Launcher

Un servizio particolarmente opportuno, quello integrato dall'iterazione 4.3 di Android, considerata la fame di informazioni dimostrata dalle app che, oltre ad offrire servizi tagliati su misura dell'individuo, spesso approfittano di questi dati per raggranellare illecitamente denari vendendo a terzi importanti dettagli utili a centrare l'utente, potenziale bersaglio di pubblicità mirata.
"Il team di Andoid presso Google merita un plauso per aver concesso all'utente un maggiore controllo sui dati che altri possono sfilare loro dalle tasche": così si concludeva la segnalazione di EFF. Una manciata di ore dopo, la marcia indietro: Google, con la versione 4.4.2 di Android, aveva già estirpato il codice dedicato alla gestione dei permessi, rendendo così impossibile l'accesso alla funzione per gli utenti che avessero installato l'aggiornamento.

La feature, ha spiegato Google a EFF, sarebbe stata rilasciata per errore: si sarebbe trattato di una funzione sperimentale, avrebbe potuto creare dei problemi ad alcune delle applicazioni su cui avesse agito. Una spiegazione che non ha convinto EFF: per continuare a fruirne basterebbe un aggiustamento alle API da parte di Google, e un pizzico di disponibilità da parte degli sviluppatori di terze parti, che già ora operano modifiche ai propri software per stare al passo con le direttive della Grande G.

EFF non si spinge a fornire consigli esaustivi ai cittadini fedeli all'Androide: rifiutare l'upgrade alla versione 4.2.2. significa rinunciare a importanti miglioramenti in materia di sicurezza oltre che alla funzione di gestione della privacy, e soluzioni come Cyanogenmod o il rooting del dispositivo possono rivelarsi non adatte agli utenti meno smaliziati, ai cui incauti comportamenti la funzione offriva un adeguato tampone.

Electronic Frontier Foundation snocciola invece a favore di Google un programma di azione, utile a rimediare al danno di immagine del passo falso sulla privacy: la Grande G dovrebbe temperare le brame di informazioni degli sviluppatori di terze parti per reintrodurre la funzione, possibilmente con delle migliorie che consentano all'utente di disabilitare in un solo gesto, e per ogni app, la raccolta di tutti i dati, e che permettano di impedire alle app l'accesso alla rete. La funzione, suggerisce EFF, non dovrebbe contare su app di sviluppatori esterni, ma dovrebbe essere integrata fra le funzioni del sistema operativo, affinché tutti gli utenti possano conoscerla e metterla a frutto.

Gaia Bottà
Notizie collegate
  • SicurezzaTempi bui per la torcia spionaScaricata da 100 milioni di utenti, l'app per Android Brightest Flashlight carpiva dati personali e li passava agli inserzionisti. Non un caso isolato, ma si invocano rimedi per frenare il dilagare del fenomeno
  • SicurezzaAndroid, sicurezza bucataTrittico di mancata sicurezza per l'OS di Google: un baco vecchio di anni, una vulnerabilità di Skype e una comunicazione "segreta" dei terminali Motorola che si fa beffe della privacy
  • BusinessPrivacy, Microsoft contro AndroidDopo gli attacchi del consorzio FairSearch, la sezione dedicata alle app del marketplace Google Play è finita nel mirino della campagna Scroogled. Accusata di condividere nomi, indirizzi e consumi al momento dei download
32 Commenti alla Notizia Privacy: Android dà, Android toglie
Ordina
  • "Gli attivisti di Electronic Frontier Foundation avevano appena celebrato l'utilità e l'opportunità di un aggiornamento che portasse il sistema operativo mobile di Mountain View alla pari con il corrispettivo di Apple , che da tempo offre un sistema di permessi selettivi, introdotti sull'onda di scandali creati da applicazioni troppo invadenti"

    Ma come, non erano gli androfan qui dentro che si vantavano di poter dar permessi alle app?
    Adesso si scopre che non solo non è vero, ma si scopre che non è in linea con quello di serie di iOS?
    E si scopre anche che il sistema nuovo sviluppato da Google è talmente buono che va a "seccare" le stesse spy app di Google?


    Gaia, tu lo sai che questo potrebbe scatenare qui dentro il flame di fine 2013?

    PS: tra l'altro ho qui un arma termonucleare per tutti gli androfan di PI.
    -----------------------------------------------------------
    Modificato dall' autore il 17 dicembre 2013 12.12
    -----------------------------------------------------------
    maxsix
    8871
  • - Scritto da: maxsix
    > "Gli attivisti di Electronic Frontier Foundation
    > avevano appena celebrato l'utilità e
    > l'opportunità di un aggiornamento che portasse il
    > sistema operativo mobile di Mountain View
    > alla pari con il corrispettivo di Apple
    >
    , che da tempo offre un sistema di
    > permessi selettivi, introdotti sull'onda di
    > scandali creati da applicazioni troppo
    > invadenti"
    >
    > Ma come, non erano gli androfan qui dentro che si
    > vantavano di poter dar permessi alle
    > app?
    > Adesso si scopre che non solo non è vero, ma si
    > scopre che non è in linea con quello di serie di
    > iOS?
    > E si scopre anche che il sistema nuovo sviluppato
    > da Google è talmente buono che va a "seccare" le
    > stesse spy app di
    > Google?
    >
    >
    > Gaia, tu lo sai che questo potrebbe scatenare qui
    > dentro il flame di fine
    > 2013?
    come retorica non e' male.
    scrivi delle panzane che non ci sono nell'art. di Gaia, che a sua volta esagera. E te ne esci con una sentenza. Sei mejo dell'Arcoriano...

    Il parere della EFF era semplicemente
    Android was built from scratch to have quite a sophisticated and strongly enforced system of per-app permissions.
    But (secondo loro) many of the privacy-sensitive permissions are poorly delineated and confusing.

    Con l'upgrade li avevano resi piu granulari e chiari ... e poi l'han cavata (NdR: male)

    > PS: tra l'altro ho qui un arma termonucleare per
    > tutti gli androfan di
    > PI.
    iFart gia' lo conosciamo...
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: maxsix
    > > "Gli attivisti di Electronic Frontier Foundation
    > > avevano appena celebrato l'utilità e
    > > l'opportunità di un aggiornamento che portasse
    > il
    > > sistema operativo mobile di Mountain View
    > > alla pari con il corrispettivo di
    > Apple
    > >
    , che da tempo offre un sistema di
    > > permessi selettivi, introdotti sull'onda di
    > > scandali creati da applicazioni troppo
    > > invadenti"
    > >
    > > Ma come, non erano gli androfan qui dentro che
    > si
    > > vantavano di poter dar permessi alle
    > > app?
    > > Adesso si scopre che non solo non è vero, ma si
    > > scopre che non è in linea con quello di serie di
    > > iOS?
    > > E si scopre anche che il sistema nuovo
    > sviluppato
    > > da Google è talmente buono che va a "seccare" le
    > > stesse spy app di
    > > Google?
    > >
    > >
    > > Gaia, tu lo sai che questo potrebbe scatenare
    > qui
    > > dentro il flame di fine
    > > 2013?
    > come retorica non e' male.
    > scrivi delle panzane che non ci sono nell'art. di
    > Gaia, che a sua volta esagera. E te ne esci con
    > una sentenza. Sei mejo
    > dell'Arcoriano...
    >
    > Il parere della EFF era semplicemente
    > Android was built from scratch to have quite a
    > sophisticated and strongly enforced system of
    > per-app permissions.
    >
    > But (secondo loro) many of the privacy-sensitive
    > permissions are poorly delineated and
    > confusing.
    >
    > Con l'upgrade li avevano resi piu granulari e
    > chiari ... e poi l'han cavata (NdR:
    > male)
    >

    Quindi, stai confermando quello che sto dicendo.
    Prima era peggio.
    Poi han cercato di renderli migliori, tipo quelli di iOS (come dice la nostra Gaia) e si sono accorti che erano "confusi" (e io ho un terminale qua all'uopo e di confuso non ci vedo proprio niente).
    Fondamentalmente si sono accorti che il software è troppo restrittivo o comunque crea problemi alle Gapps (che non ti vengono a dire sicuramente a te) e cosa succede?
    Che con l'aggiornamento attuale tolgono tutto per avere il tempo di sistemare le Gapps e mettere nel codice i vari if then else per far funzionare il tutto.

    A casa mia si chiama specchietto per le allodole.

    > > PS: tra l'altro ho qui un arma termonucleare per
    > > tutti gli androfan di
    > > PI.
    > iFart gia' lo conosciamo...

    Già già. La tiro dopo la bomba.
    Con calma.

    Sempre se non ci pensa un giornalista di PI prima (che sarebbe meglio).
    maxsix
    8871
  • - Scritto da: maxsix
    > Adesso si scopre che non solo non è vero, ma si
    > scopre che non è in linea con quello di serie di iOS?

    Su Android è "tutt'ora" possibile usare quell'app. E' solamente più nascosta di prima, per evitare che utenti "che non sanno neanche cosa sia", vadano a metterci le mani. L'errore del team è stato rendere "troppo facilmente accessibile" la funzionalità.

    Quello che è di serie con iOS è molto meno granulare e sicuro dell'analogo Android, visto che su iOS non esiste una gestione specifica dei vari permessi e l'utente all'installazione NON viene avvisato su quali privilegi l'app cheiderà (accesso contatti, accesso messaggi, etc).

    Tornando a prima, tutto questo urlare è un falso problema, visto che la funzionalità c'è ancora (LOL).
  • Cioè.. Dove sarebbe?
    non+autenticato
  • - Scritto da: Pimpami
    > Cioè.. Dove sarebbe?

    Root
    non+autenticato
  • Ah beh...
    non+autenticato
  • ??? Non vedo il problema sinceramente.
    non+autenticato
  • Assolutamente. Chiaramente con il root fai tutto. Pensavo senza Occhiolino
    non+autenticato
  • Errato completamente. Ios non solo ti avvisa al primo avvio dell'applicazione quali permessi vuole, obbligandoti a confermare, ma nelle impostazioni di privacy ti permette di attivare disattivare il singolo percorso per ogni applicazione.
    non+autenticato