Si allarga lo “scandalo” della condivisione non autorizzata delle informazioni degli utenti di dispositivi mobile venuto alla luce grazie all’applicazione per iPhone Path , e questa volta coinvolge Android: anche il sistema operativo di Google è affetto da quella che è una vera e propria vulnerabilità strutturale, e cioè la facilità con cui le app possono bypassare il sistema di autorizzazioni previsto dall’OS per fare un po’ quello che vogliono con i dati dell’utente presenti sul dispositivo.
A scoprire la falla in Android è stato uno sviluppatore di “app” assoldato dal New York Times per la creazione di un’applicazione di test: basta richiedere l’autorizzazione per accedere a Internet, sostiene il NYT, e l’app può tranquillamente rovistare tra le foto più recenti visionate dall’utente senza che questo sappia alcunché a riguardo.
Peggio ancora: le foto individuate possono essere caricate su un server remoto e l’utente sarà sempre all’oscuro dell’operazione di upload. Insomma pare proprio che la condivisione “involontaria” di informazioni e contenuti personali non sia un problema di una singola app per iPhone, ma una vera e propria piaga dell’intero mondo mobile.
Dal canto suo, Google ammette implicitamente l’esistenza del difetto strutturale ma prova a giustificarsi chiamando in causa scelte di design per il file system delle foto derivate dagli OS per computer tradizionali come Windows e Mac OS: prima c’era la necessità di facilitare l’accesso alle foto su schede SD esterne, sostiene Mountain View, ma ora che il trend va verso la disponibilità di un’ampia memoria interna stiamo valutando un cambio di prospettiva in tal senso.
Alfonso Maruccia