Le foto sono vulnerabili anche sui telefoni Android.
Se le applicazioni per i dispositivi Apple possono entrare nell’intera libreria multimediale, dopo che viene accordato il consenso ad utilizzare i dati relativi alla localizzazione, si scopre che Google fa anche di più.
Ai software di Android (non si sa se tutti) basta avere accesso a Internet per poter copiare le foto su un server remoto e senza dare preavvisi.
Alcuni sviluppatori ed esperti di sicurezza mobile lo hanno riferito, scrive il New York Times, dicendosi sorpresi di questa mancanza di tutela, perchè per recuperare altri tipi di dati personali, come gli indirizzi di posta elettronica o la georeferenza del telefono, le applicazioni per Android devono normalmente avvisare gli utenti.
I casi di Apple e Google ci ricordano quanto sia difficile garantire la sicurezza su apparecchi sempre più complessi e che possono eseguire una vasta gamma di operazioni.
In una email, un portavoce della società di Mountain View ha spiegato che la mancanza di restrizioni per l’accesso alle foto è stata una scelta di design del software legata al modo in cui i primi telefoni Android memorizzavano i dati su schede rimovibili: «In origine, abbiamo progettato il sistema perchè le immagini fossero facilmente trasferibili dal telefono per essere visualizzate sul computer.
Con l’evoluzione della tecnologia, smartphone e tablet fanno maggiore affidamento sulla memoria interna, perciò stiamo pensando di aggiungere la richiesta di un permesso per le applicazioni che accedono all’archivio delle immagini.
Ma da sempre abbiamo in vigore regole per l’eventuale rimozione dall’Android Market delle applicazioni che prelevano dati impropriamente».
Chiarimenti, tuttavia, che non sembrano in linea con quanto specificato nella guida alla sicurezza destinata agli sviluppatori, dove già si legge che è di centrale importanza nella progettazione dell’architettura di Android che «nessuna applicazione, per impostazione predefinita, abbia il permesso di eseguire operazioni che potrebbero avere un impatto negativo su altre applicazioni, il sistema operativo o l’utente».
Si aggiunge che questo include «la lettura o la scrittura dei dati privati».
LA STAMPA
News
Fnsi e Assostampa aprono a Meloni: “Bene su equo compenso”
La Fnsi e le Assostampa regionali plaudono alle parole di Giorgia Meloni che apre all’equo compenso. Ma chiede al governo di adoperarsi per risolvere...
Meloni e il rapporto con la stampa: “Non è vero che non rispondo alle...
Alla conferenza di fine, anzi ormai di inizio anno, Giorgia Meloni parla del suo rapporto con la stampa e mette qualche puntino sulle i....
Usigrai va a congresso e punge: “Rai ostaggio della politica”
L’Usigrai va a congresso e non perde occasione di punzecchiare governo, politica e i vertici Rai. Il sindacato dei giornalisti di viale Mazzini celebrerà,...
