QR code per la pagina originale

Foto a rischio anche su Android

Anche in Android è possibile accedere facilmente alle foto degli utenti e prelevarle senza autorizzazione: Google promette una soluzione a breve.

,

Non solo gli sviluppatori iOS possono accedere facilmente alle fotografie archiviate dagli utenti sui propri dispositivi, bensì anche quelli che realizzano applicazioni per la piattaforma Android. A segnalare tale problematica è ancora una volta il New York Times, il quale tramite le pagine del portale Bits mette in risalto come anche il sistema operativo targato Google sia afflitto da quella che in qualche modo può essere vista una vulnerabilità per la privacy degli utenti.

L’OS realizzato in quel di Mountain View, tuttavia, sembrerebbe essere maggiormente esposto ad eventuali rischi per gli utenti finali, in quanto sarebbe ancora più semplice per gli sviluppatori accedere alle informazioni archiviate. Se su iOS è sufficiente ottenere i privilegi per l’utilizzo dei servizi di geolocalizzazione, in Android invece risulta essere sufficiente ricevere l’autorizzazione per l’accesso al Web al fine di prelevare in maniera del tutto invisibile le immagini salvate sui dispositivi per caricarle su server remoti.

Ad aggravare ulteriormente la situazione, poi, vi è la mancanza di un sistema di filtraggio messo in atto da Google al momento dell’ingresso delle applicazioni all’interno dell’Android Market. Se Apple riesce infatti in alcuni casi ad ostacolare la presenza di app contenenti al proprio interno feature nascoste potenzialmente pericolose per gli utenti, l’azienda di Mountain View utilizza esclusivamente un sistema di simulazione denominato Bouncer, il quale potrebbe risultare in alcuni casi fallace e non rilevare le minacce.

Come nel caso di iOS, poi, il New York Times ha chiesto ad uno sviluppatore di realizzare un’app in grado di verificare la bontà delle tesi portate avanti da altri programmatori, riuscendo ad ottenere uno strumento il quale, nascondendosi dietro un presunto strumento in grado di fornire un timer per dispositivi Android, riesce ad ottenere facilmente l’autorizzazione per l’accesso alla Rete e ad effettuare dunque l’upload dell’album fotografico dell’utente su server esterni.

Interrogato sulla vicenda, il colosso delle ricerche ha risposto per mezzo di un proprio portavoce sottolineando come il tutto rappresenti esclusivamente una scelta di design messa in atto durante lo sviluppo di versioni precedenti di Android al fine di semplificare la gestione delle fotografie archiviate dagli utenti mediante l’utilizzo di memory card esterne. La situazione da allora è tuttavia profondamente cambiata, con numerosi device che propongono al proprio interno dispositivi di storage integrati, motivo per cui tale caratteristica non ha più motivo d’essere: Google, insomma, ha promesso di rivedere tale scelta ed eventualmente proporre una soluzione in grado di arginare il problema entro breve tempo.

Fonte: New York Times • Immagine: Flying Singer • Notizie su: