Si installano antivirus e applicazioni che migliorino la privacy. Si utilizzano strumenti che permettano di rendere invisibile ? o quasi ? la nostra navigazione online. Si concedono permessi e autorizzazioni in maniera chirurgica, così da limitare al massimo la condivisione di dati e informazioni personali. Tutta questa attenzione, però, potrebbe essere (e apparentemente lo è) inutile: per quanta cura possiamo dedicare alla protezione dei dati personali, le maglie della rete sono sempre molto larghe e molti dati sfuggono al nostro controllo. Il fenomeno della condivisione dei dati in background, infatti, sembra non esser limitato alle sole applicazioni torcia, ma pare avere un raggio d'azione molto più vasto.
Lo studio universitario
Lo dimostra, ad esempio, uno studio della School of Computer Science della Carnegie Mellon University, tra le più prestigiose istituzioni universitarie degli Stati Uniti. L'esperimento, condotto utilizzando diversi dispositivi Android, ha messo in evidenza come il sistema operativo del robottino verde faccia un uso forse un po' eccessivo del sistema di localizzazione GPS. Soprattutto, lo fa senza che l'utente ne sappia nulla: dai dati rivelati nella ricerca della Carnegie Mellon University risulta che le applicazioni installate sullo smartphone arrivano a condividere la nostra posizione anche 385 volte al giorno. Ovvero, una volta ogni tre minuti. Senza che ci sia motivo apparente per prelevare i nostri dati in background e condividerli con altre aziende.
Cosa sono gli App permission manager
I risultati sono frutto dell'esperimento condotto con la collaborazione di 23 volontari che hanno deciso di installare sul proprio dispositivo mobile un App permission manager. Si tratta di speciali applicazioni che danno modo all'utente di gestire in maniera avanzata i permessi e le autorizzazioni chieste dalle app una volta installate sul proprio dispositivo. Gli App permission manager forniscono maggiori informazioni sulla tipologia di permesso o autorizzazione che si sta concedendo, tenendo anche traccia del numero di volte che una determinata applicazione fa uso delle varie componenti dello smartphone.
Ogni fine settimana l'utente riceverà una mail contenente un resoconto dettagliato del comportamento di tutte le applicazioni installate sul proprio dispositivo. Si potrà scoprire, ad esempio, quante volte le applicazioni hanno condiviso la sua posizione GPS con altre aziende, come e quando si sono connesse alla Rete o quanto spesso hanno effettuato l'accesso alla fotocamera o al modulo Bluetooth. In caso di comportamenti anomali, l'utente potrà gestire e modificare le autorizzazioni e i permessi, evitando la diffusione dei dati in background e proteggendo in maniera fattiva la propria privacy.
Gli App permission manager
Con Android M la situazione dovrebbe migliorare: come visto nel corso del Google I/O 2015, il nuovo sistema operatovi mobile sviluppato da Big G dovrebbe avere una nuova modalità di gestione dei permessi. Non tutti gli utenti, però, potranno sfruttare questa nuova funzionalità: Android M, infatti, potrà essere installato solamente sui dispositivi di ultima e ultimissima generazione (indicativamente, i modelli usciti dal 2013 in poi) e sarà rilasciato solamente a partire dal prossimo autunno.
Chiunque volesse avere una maggior presa sulla propria privacy e sui permessi concessi alle app senza dover attendere Android M può dunque fare ricorso a un App permission manager. Bisogna, però, fare molta attenzione: in alcuni casi applicazioni di questo genere potranno essere installate ed eseguite solo se l'utente avrà permessi da root e lo smartphone sbloccato. Un'operazione rischiosa, che richiede una conoscenza approfondita di Android e che potrebbe compromettere la piena funzionalità dei dispositivi mobili.
-
SpyAware. Potenzialmente installabile su qualunque dispositivo Android ? non ha bisogno dei privilegi di root per essere utilizzata ? SpyAware permette di capire se il proprio smartphone e tablet protegga o meno i nostri dati personali e, con essi, la nostra privacy. Analizzando (per almeno 24 ore) il traffico in entrata e in uscita dei dati in background, l'applicazione è in grado di stilare un rapporto sullo stato di rischio del proprio dispositivo. SpyAware fornisce informazioni su quale applicazioni accedono più frequentemente alla connessione dati mentre il telefono non è utilizzato; quali app registrano la propria posizione e quali servizi di parti terze hanno accesso a queste informazioni. Dati alla mano, SpyWare è in grado di generare una graduatoria delle applicazioni che mettono maggiormente a rischio la privacy, così da poter prendere le adeguate contromisure
-
XPrivacy. Come SpyAware, anche XPrivacy consente di conoscere quali applicazioni agiscono alle nostre spalle inviando dati in background ad applicazioni e servizi di sviluppatori terzi. Al contempo, però, fornisce agli utenti tutti gli strumenti necessari per prendere le adeguate contromisure. Per farlo, però, richiede che il telefono sia sbloccato e l'utente abbia i privilegi di root: si tratta, dunque, di una di quelle applicazioni con funzionalità avanzate, ma utilizzabile solo da utenti con conoscenze approfondite della materia. Una volta installata sullo smartphone o tablet Android, XPrivacy monitora il funzionamento del dispositivo e valuta quale app abusi dei permessi concessi dall'utente. Terminata questa operazione, XPrivacy offre all'utente una doppia opzione: da un lato si può decidere di revocare il permesso; dall'altro si possono sostituire i dati reali con dati falsi (una rubrica vuota o una posizione differente da quella in cui ci si trova) ingannando così gli sviluppatori delle varie app installate sul telefonino
-
CyanogenMod. La celebre ROM Android dà modo agli utenti di gestire autonomamente, ed eventualmente personalizzare, tutti i permessi e le autorizzazioni della applicazioni installate sul proprio dispositivo. Con Privacy Guard, chi ha installato CyanogenMod sul proprio dispositivo potrà stabilire quali applicazioni possono accedere al GPS o alla connessione dati, in modo da tenere sempre sotto controllo il traffico dei dati in background
-
AppOps. Applicazione utilizzata per lo studio della Carnegie University, ma non più disponibile sul Google Play Store dal momento che la società di Mountain View l'ha rimossa dalla sua white list di app installabili sui dispositivi. AppOps, fino a quando ha funzionato, permetteva agli utenti di controllare tutti i permessi e le autorizzazioni concesse alle applicazioni installate sul proprio dispositivo Android e, nel caso, revocarle una per una