android 580x341 Carrier IQ: lo stalker di ultima generazione sui vostri smartphone Android (ma anche iOS). A vostra insaputa.

La notizia è agghiacciante e mi ha riportato alla mente certi episodi di X Files di svariati anni fa. Nuda e cruda, la notizia è che su molti cellulari di recente produzione, dotati di software Android (ma si vocifera anche di iPhone e iOS), è attivo un sistema di monitoraggio chiamato Carrier IQ, capace di carpire non solo i dati tecnici dell’apparecchio (che potrebbero realmente servire a migliorare l’esperienza di utilizzo del prodotto), bensì anche i dati più sensibili quali le password, o le ricerche su Google, o le localizzazioni GPS.

Sembra che questo applicativo sia installato dai carrier, ovvero dai gestori telefonici, e/o dai produttori degli apparecchi, ed è attivato per impostazione predefinita; per l’utente è impossibile disattivarlo. Lo sviluppatore Trevor Eckhart sostiene che il software è integrato nella maggior parte degli smartphone Android; l’azienda Carrier IQ, invece, nega, sostenendo che non ci sono strumenti di tracciamento. Eckhart ha invece dimostrato, attraverso un video, come sia possibile recuperare i dati della posizione dell’utente perfino quando si nega all’applicativo l’autorizzazione a rilevarla.

Questa storia non può che ricordarci uno degli ultimi “scandali” che ha coinvolto Apple, ovvero la scoperta di un presunto bug (voluto?) di iOS che consentiva all’apparecchio di conservare i dati della geolocalizzazione (leggi l’intervento di Steve Jobs a riguardo). In quel caso, però, il problema (risolto in breve tempo con un rilascio firmware) era limitato, appunto, alla geolocalizzazione, mentre qui si parla praticamente di tutti i dati sensibili.

Inoltre al momento, all’orizzonte, non si vedono possibili e immediate soluzioni. Lo spyware per ora si può rimuovere solo installando una ROM personalizzata, ma si tratta di una soluzione che richiede una certa conoscenza tecnica, e soprattutto non risolve in modo definitivo il problema: si spera davvero che i carrier e i produttori facciano velocemente marcia indietro, o che in alternativa i garanti della privacy intervengano, se non per eliminare il software, quantomeno per consentire all’utente di scegliere se attivarlo o meno.
 
Al momento, queste sono le marche di produttori e i carrier che sono risultati liberi da Carrier IQ:

  • Tutti i telefoni Verizon;
  • Tutti i telefoni Nokia;
  • Tutti i Windows Phone;
  • Tutti i telefoni Vodafone;
  • Tutti i telefoni O2;
  • Tutti i Google Nexus Phone;
  • Lo Xoom originale;
  • Kindle Fire;
  • Motorola Photon (Sprint);
  • HTC G2;
  • Motorola Atrix 4G.

 

Al momento, a quanto risulta, tracce dell’applicativo sono state rilevate anche in iOS: tuttavia, in questo caso, il software rileva solo dati tecnici ed è disattivato: si attiva solo quando il cellulare passa alla modalità diagnostica. Apple è inoltre intervenuta tempestivamente con un comunicato in cui conferma la piccola mole di dati messa a disposizione, peraltro opportunamente cifrata, sostenendo inoltre che, perché i dati vengano inviati ad Apple, è necessaria in ogni caso la conferma dell’utente. Ad ulteriore garanzia, Apple ha anche promesso la completa rimozione dello spyware dai propri dispositivi con gli aggiornamenti futuri.

 

Lascio a voi utenti le considerazioni personali su questo tipo di “incidenti”.

 

[via Gizmodo]

Un interessante articolo anche su Punto-Informatico.
 

 

 

Advertise