Mirko Zago

Google, dispositivi Android tracciati a GPS spento

Disattivare i servizi di geolocalizzazione non è una pratica sufficiente per non essere tracciati qualora si utilizzi un dispositivo Android. Big G conferma che la pratica è cominciata a inizio 2017 e che verrà sospesa entro fine mese. Ma per questi 11 mesi trascorsi?

Google, dispositivi Android tracciati a GPS spentoRoma - Google raccoglie informazioni sulla geolocalizzazione degli utenti che usano dispositivi Android anche con GPS spento. L'eclatante scoperta è stata divulgata da Quartz, informazione acquisita a sua volta da Oracle, e dimostra come la raccolta di dati di localizzazione perseveri da inizio del 2017 senza una corretta menzione nei termini della privacy policy di Mountain View (che non cita la possibilità di acquisizione dati con sistemi di geolocalizzazione disattivati). È la stessa Google a confermare tale pratica attraverso informazioni "rimbalzate" dalle celle della rete cellulare. Gli stessi dati sarebbero ipoteticamente confluiti nel flusso dati da sfruttare per l'indirizzamento di notifiche push e messaggi su smartphone Android seppur Google disconosca l'impiego dei dati acquisiti in questi 11 mesi e abbia garantito la sospensione della loro raccolta entro la fine di novembre.

Oracle

In risposta alla richiesta di chiarimento, il portavoce di Google ha sottolineato che: "da gennaio di quest'anno, abbiamo iniziato a utilizzare i codici di identificazione cellulare come ulteriore segnale per migliorare ulteriormente la velocità e le prestazioni di recapito dei messaggi. Tuttavia, non abbiamo mai incorporato identificativi del cellulare nel nostro sistema di sincronizzazione di rete, così da garantire che i dati fossero immediatamente eliminati e abbiamo aggiornato il sistema per non richiedere più l'identificativo del cellulare".

È ancora dubbia la modalità con cui Google avrebbe potuto apportare benefici al sistema di consegna dei messaggi attraverso lo studio dei dati di geolocalizzazione provenienti dalle antenne di trasmissione della rete cellulare, visto l'eccessivo grado di approssimazione. Quel che è certo è invece che la privacy dell'utente è stata messa a repentaglio. Una triangolazione di questi dati recuperati singolarmente dalle celle cellulari potrebbero infatti geolocalizzare con esattezza l'utente, anche senza il suo consenso e addirittura d'innanzi alla sua opposizione (la disattivazione della geolocalizzazione rappresenta di fatto la volontà a non usufruire di servizi GPS e la non volontà di condividere questi dati considerati personali dal Garante).
Stando a quanto è stato confermato a Quartz da una fonte che conosce bene la materia, gli indirizzi delle celle della rete cellulare sono stati inviati a partire da una modifica a inizio 2017 del servizio Firebase Cloud Messaging di Google, installato e funzionante di default nei cellulari Android. Di conseguenza tanto il reset del dispositivo riportato a condizioni di fabbrica quanto la sottrazione della SIM card non hanno effetto. Nell'ultimo caso le informazioni vengono inviate non appena il dispositivo si connette ad una rete WiFi.

In risposta alle perplessità circa l'autorizzazione indebita, Google ha aggiunto che il sistema che controlla notifiche push e messaggi "è distintamente separato dai servizi di localizzazione che comunicano la posizione del dispositivo alle app". Ma a questo punto la perplessità sulla gestione dei dati personali si fa ancora più grande: perché Google non prevede che l'utente possa decidere autonomamente se concedere o meno l'acquisizione di questi dati? L'interesse commerciale dato dalla vendita di servizi per la pubblicità basati sulla localizzazione sembra essere il motivo principale.

Al momento la vicenda è stata trattata da Google con una certa leggerezza. Le informazioni acquisite finora si scontrano infatti con il rischio che i dati criptati possano essere stati condivisi anche con società terze, specialmente se i dispositivi sono stati compromessi da spyware e malware. Già l'estate scorsa Google è stata oggetto di indagine per un torbido utilizzo di dati provenienti da transazioni di carte di credito nei negozi fisici, e pensare che solo poche settimane prima era stata lodata per aver smesso di effettuare screening con scopi pubblicitari degli account Gmail.

Sulla vicenda si è espresso anche Ashkan Soltani, un ricercatore e consigliere tecnologico per la Federal Trade Commission (e la Casa Bianca) che ha fatto sapere dal suo account Twitter (@ashk4n) che Oracle cercava da mesi di rendere nota la pratica illecita. C'è da scommettere che ci saranno ulteriori evoluzioni.

Mirko Zago

fonte immagine
Notizie collegate
170 Commenti alla Notizia Google, dispositivi Android tracciati a GPS spento
Ordina
  • ma dai?

    il vero "ma dai" sono io, "madai" e' un altra persona meglio precisare
    non+autenticato
  • - Scritto da: ma dai
    >
    > ma dai?
    >
    > il vero "ma dai" sono io, "madai" e' un altra
    > persona meglio precisare

    caspita, se solo ci fosse un modo di registrare un nick per averne l'uso esclusivo..
    non+autenticato
  • Ecco cosa pensa dei cellulari:
    <<
        I see that cellular phones are very convenient. I would have got one, if not for certain reprehensible things about them.

        Cell phones are tracking and surveillance devices. They all enable the phone system to record where the user goes, and many (perhaps all) can be remotely converted into listening devices.

        In addition, most of them are computers with nonfree software installed. Even if they don't allow the user to replace the software, someone else can replace it remotely. Since the software can be changed, we cannot regard it as equivalent to a circuit. A machine that allows installation of software is a computer, and computers should run free software.

        Nearly every cell phone has a universal back door that allows remote conversion into a listening device. (See Murder in Samarkand, by Craig Murray, for an example.) This is as nasty as a device can get.

        From the book Alone Together, by Sherry Turkle, I learned that portable phones make many people's lives oppressive, because they feel compelled to spend all day receiving and responding to text messages which interrupt everything else. Perhaps my decision to reject this convenience for its deep injustice has turned out best in terms of convenience as well.

        When I need to call someone, I ask someone nearby to let me make a call. If I use someone else's cell phone, that doesn't give Big Brother any information about me.
    > >

    Personalmente uso un cellulare android con root e senza scheda sim. gps disattivato il 99% delle volte.
    Software da Fdroid, niente Google play services e quando è proprio necessario software proprietario, sì, ma sempre sotto Il modulo Xposed Xprivacy.

    Peri inciso, è uno Zenfone 2 arrivato dalla cina a prezzo stracciato, già con uno spyware sopra. Fortuna che la prima cosa che ho fatto è stato rasare tutto il bloatware, compreso (per puro caso) lo spyware.


    Per telefonare, uno sfabillante cellulare a conchiglia di vecchissima data che pesa nulla e non si scarica mai.
    non+autenticato
  • Preciso che anche così non si sta sicuri, perchè:
    1) anche il cellulare a conchiglia è un dispositivo di tracciamento
    2) anche con root, xposed, sotware fdroid etc, nulla mi assicura che non ci sia una backdoor nei moduli proprietari che girano sul cellulare android.

    Si può tendere alla privacy quanto si vuole, ma raggiungerla è sempre un'utopia; si fa quel che si può.
    non+autenticato
  • >
    > Si può tendere alla privacy quanto si vuole, ma
    > raggiungerla è sempre un'utopia; si fa quel che
    > si
    > può.

    Si, raggiungerla è una utopia, ma neppure ammazzarla con le tue stesse mani è accettabile a mio avviso. E lo stiamo facendo.
    non+autenticato
  • Il Librem 5 è un telefono pensato per la privacy from scratch.

    Se sei un politico o uomo d'affari a cui interessa la privacy il suo costo leggermente più alto è giustificato.

    https://puri.sm/shop/librem-5/
    iRoby
    9693
  • - Scritto da: iRoby
    > Il Librem 5 è sará forse un giorno un telefono pensato per la privacy
    > from
    > scratch.
    >
    > Se sei un politico o uomo d'affari a cui
    > interessa la privacy il suo costo leggermente più
    > alto è
    > giustificato.
    >
    > https://puri.sm/shop/librem-5/

    E' il solito sistema di pre-ordine di uno smartphone che non saprai se verrá mai commercializzato.

    Questi business fatti di pre-ordini li lascio agli altri.
    non+autenticato
  • - Scritto da: iRoby
    > Il Librem 5 è un telefono pensato per la privacy
    > from
    > scratch.
    >
    > Se sei un politico o uomo d'affari a cui
    > interessa la privacy il suo costo leggermente più
    > alto è
    > giustificato.
    >
    > https://puri.sm/shop/librem-5/

    Di purism mi fido poco. Ha trasformato il problema della privacy in uno strumento di marketing.
    Vende illusone di privacy a prezzi gonfiati.
    non+autenticato
  • - Scritto da: iRoby
    > Il Librem 5 è un telefono pensato per la privacy
    > from
    > scratch.
    >
    > Se sei un politico o uomo d'affari a cui
    > interessa la privacy il suo costo leggermente più
    > alto è
    > giustificato.
    >
    > https://puri.sm/shop/librem-5/

    Sì, ma il prezzo maggiore deve essere giustificato dal raggiungimento di questo obiettivo, altrimenti non ne vale la pena:

    <<
    Are all hardware components running completely free software, with the source code available?

    From testing the CPU, GPU, Bootloader and all software will run free software, we are evaluating the WiFi and Bluetooth chips and firmware, this is an area we have to evaluate, finalize, and test. The mobile baseband will most likely use ROM loaded firmware, but a free software kernel driver. We intend to invest time and money toward freeing any non-free firmware.
    > >
    non+autenticato
  • Ahem, la radio del tuo cellofono non la puoi controllare. Quindi rasa pure quel che vuoi ma sei comunque in mano a terzi.

    Sino a che non si imporrà de jure l'impiego di software libero, gestito in forma comunitaria, non ci potrà essere libertà
    non+autenticato
  • Sapevo che qualcuno l'avrebbe detto e condivido, quindi mi sono risposto da solo immediatamente dopo aver postato.
    non+autenticato
  • Effettivamente però il titolo dell'articolo è fuorviante.

    L'articolo originale parla dei "location services" che hanno a che fare con il GPS solo per la taratura e la precisione della posizione.

    Una correzione sarebbe ben accetta.
    maxsix
    10806
  • - Scritto da: maxsix
    > Effettivamente però il titolo dell'articolo è
    > fuorviante.
    >
    >
    > L'articolo originale parla dei "location
    > services" che hanno a che fare con il GPS solo
    > per la taratura e la precisione della
    > posizione.
    >

    Si tratta di una funzionalità di default che invia delle informazioni, come vengono usate inizialmente non importa, comunque Google le può salvare e usare per altri motivi.

    > Una correzione sarebbe ben accetta.

    Non ci vedo niente da correggere.
    non+autenticato
  • Clicca per vedere le dimensioni originali


    Buttate nel cesso il grande spione!

    Vi siete infilati il nemico nei pantaloni se non peggio
  • ...ma continuate pure a difendere la "libertà" di Android

    MWHAHAHAHHAHAHAHAHAHAHHAHAHAHAAHAHAHA
    MWWWWWWWWAHAHAAAHAHAHHAHAHAHAHHAAHHA+
    ROTFLAMAOOOOOOOOOOOOO
    UHUHUHUHUHUHUHUHU
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 21 discussioni)