Privacy: Android dà, Android toglie

Una funzione per gestire i permessi da concedere o negare alle singole app, per impedire tracciamenti indesiderati. Google l'ha messa a disposizione per errore, EFF la rivendica in via ufficiale
Una funzione per gestire i permessi da concedere o negare alle singole app, per impedire tracciamenti indesiderati. Google l'ha messa a disposizione per errore, EFF la rivendica in via ufficiale

Una funzione sotterranea che permetteva, come una sorta di plancia di comando per la privacy, di gestire tutti i permessi da concedere o revocare alle applicazioni installate sul dispositivo Android: Google l’ha distribuita per errore fin dalla release 4.3 del suo sistema operativo mobile, per poi ritirarla con il successivo aggiornamento, il 4.4.2. Il codice non stabile dell’app costituirebbe un pericolo.

Gli attivisti di Electronic Frontier Foundation avevano appena celebrato l’utilità e l’opportunità di un aggiornamento che portasse il sistema operativo mobile di Mountain View alla pari con il corrispettivo di Apple, che da tempo offre un sistema di permessi selettivi, introdotti sull’onda di scandali creati da applicazioni troppo invadenti: Android 4.3 “ha aggiunto delle fantastiche funzioni che migliorano la protezione della privacy”, si legge in un articolo dell’11 dicembre. EFF spiegava che, per sfruttare questo sistema di gestione della privacy per selezionare a monte i dati a cui le singole applicazioni avrebbero potuto accedere, sarebbe stata necessaria un’app che consentisse di sfruttare il codice contenuto nel sistema operativo: applicazioni come AppOps Launcher o Permission Manager avrebbero consentito di stabilire attraverso un’interfaccia grafica se consegnare i propri dati geolocalizzati ad un app che ne facesse richiesta, se permettere l’accesso alla rubrica, se permettere alle singole applicazioni di abilitare microfoni o fotocamere e via dicendo.

AppOps Launcher

Un servizio particolarmente opportuno, quello integrato dall’iterazione 4.3 di Android, considerata la fame di informazioni dimostrata dalle app che, oltre ad offrire servizi tagliati su misura dell’individuo, spesso approfittano di questi dati per raggranellare illecitamente denari vendendo a terzi importanti dettagli utili a centrare l’utente, potenziale bersaglio di pubblicità mirata.

“Il team di Andoid presso Google merita un plauso per aver concesso all’utente un maggiore controllo sui dati che altri possono sfilare loro dalle tasche”: così si concludeva la segnalazione di EFF. Una manciata di ore dopo, la marcia indietro : Google, con la versione 4.4.2 di Android, aveva già estirpato il codice dedicato alla gestione dei permessi, rendendo così impossibile l’accesso alla funzione per gli utenti che avessero installato l’aggiornamento.

La feature , ha spiegato Google a EFF, sarebbe stata rilasciata per errore: si sarebbe trattato di una funzione sperimentale, avrebbe potuto creare dei problemi ad alcune delle applicazioni su cui avesse agito. Una spiegazione che non ha convinto EFF: per continuare a fruirne basterebbe un aggiustamento alle API da parte di Google, e un pizzico di disponibilità da parte degli sviluppatori di terze parti, che già ora operano modifiche ai propri software per stare al passo con le direttive della Grande G.

EFF non si spinge a fornire consigli esaustivi ai cittadini fedeli all’Androide: rifiutare l’upgrade alla versione 4.2.2. significa rinunciare a importanti miglioramenti in materia di sicurezza oltre che alla funzione di gestione della privacy, e soluzioni come Cyanogenmod o il rooting del dispositivo possono rivelarsi non adatte agli utenti meno smaliziati, ai cui incauti comportamenti la funzione offriva un adeguato tampone.

Electronic Frontier Foundation snocciola invece a favore di Google un programma di azione, utile a rimediare al danno di immagine del passo falso sulla privacy: la Grande G dovrebbe temperare le brame di informazioni degli sviluppatori di terze parti per reintrodurre la funzione, possibilmente con delle migliorie che consentano all’utente di disabilitare in un solo gesto, e per ogni app, la raccolta di tutti i dati, e che permettano di impedire alle app l’accesso alla rete. La funzione, suggerisce EFF, non dovrebbe contare su app di sviluppatori esterni, ma dovrebbe essere integrata fra le funzioni del sistema operativo, affinché tutti gli utenti possano conoscerla e metterla a frutto.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

17 12 2013
Link copiato negli appunti