A fine giugno di si è svolto il quarto appuntamento annuale del PrivacyCon 2019, la speciale conferenza organizzata dalla Federal Trade Commission che ha luogo a Washington D.C. Questa volta ai temi centrali sulla privacy e la sicurezza dei dati personali si sono affiancate le preoccupazioni per le nuove tecnologie come l’Internet Of Things, la realtà virtuale e le intelligenze artificiali sugli smartphone.
Tra le tante keynote, sono state illustrate anche le spiacevoli strategie con cui alcune applicazioni sui nostri smartphone usano per tracciare i movimenti degli utenti su Android a loro insaputa. Le informazioni del device e di noi proprietari di solito sono protette dai permessi di sistema, ma le app trovano le informazioni necessarie negli altri file.
Tra i metodi più semplici evidenziati dai ricercatori c’è quello di ottenere il MAC address di una rete WiFi, così da conoscere la posizione dell’utente. E le app non ci mettono neanche molto in termini di tempo, poiché possono leggere il traffico di rete dalla cache o dalle chiamate di sistema.
Un secondo metodo poco lecito è il cercare di ottenere il codice IMEI univoco di ogni smartphone. Spesso succede che le app salvino tale codice su un file temporaneo al quale altre app, che utilizzano le librerie di java e altri programmi, potranno accedere.
Infine, le app possono spiare gli utenti attraverso la condivisione delle immagini, nelle quali spesso appaiono i geotag, quei dati che permettono di conoscere il luogo dello scatto. Per chi invece aveva sostenuto questa teoria, al PrivacyCon 2019 si è anche stabilito che la possibilità che Facebook utilizzi il microfono degli smartphone per spiare le conversazioni degli utenti è da escludersi.
Dal canto suo, Google sostiene che Android Q risolverà gran parte di questi problemi di privacy sfruttate dalle app, ma non si capisce se gli utenti che rimangono indietro a Pie possono beneficiare della patch di sicurezza.