C’è un rischio privacy su Android. I dispositivi con Gingerbread e Honeycomb sembrano infatti essere molto attenti agli spostamenti dei loro proprietari, tanto da compilare un meticoloso diario degli Hot spot Wi-Fi dove si trovano, una vera e propria cronologia degli spostamenti che potrebbe diventare un serio rischio per la tutela della riservatezza.
È stata l’Electronic Frontier Foundation (EFF), l’istituzione che si occupa di “diritti” del popolo digitale, a denunciare quel che potrebbe accadere in un messaggio postato sul suo sito. Da questo articolo apprendiamo che c’è un alto rischio che i dispositivi possano trasmettere la loro posizione «a chiunque fosse nel raggio d’azione e sia interessato ad ascoltare». Questo avviene perché i cellulari con «sistemi operativi vecchi meno di tre anni» collezionano una storia dei luoghi dove si sono trovati usando quelli che sono definiti come “nomi naturali”; ad esempio “il Wi-Fi di casa di Paolo”, “rete della società XYZ”, “sede del partito tal dei tali”, o “aeroporto di Malpensa”.
Il problema ha a che fare con la funzionalità denominata Preferred Network Offload (PNO) introdotta con Honeycomb (Android 3.1), nata per consentire a telefoni e tablet di stabilire e mantenere connessioni WiFi anche in modalità low-power (ad esempio con il display non attivo). «Per qualche ragione nessuno dei dispositivi Android che abbiamo testato – dice la EFF – non trasmette il nome delle reti di cui è a conoscenza e alle quali è stato connesso quando lo schermo è acceso, ma molti con Honeycomb o successivi, lo fanno quando lo schemo è spento» e questo è molto pericoloso per la privacy.
Il paragone è con quanto avvenuto qualche anno addietro: Apple aveva dovuto affrontare una controversia simile, concernente la memorizzazione sui dispositivi iOS dei dati sulla localizzazione dell’utente. Due ricercatori del Regno Unito avevano dimostrato che era possibile ricavare la posizione ma anche l’orario di tutti gli spostamenti, ma con il bug ora evidenziato non è necessario avere una particolare cura nell’estrarre i dati, giacché le posizioni sono dichiarate in un linguaggio molto chiaro.
L’Electronic Frontier Foundation ritiene che il problema metta a rischio la privacy e dovrebbe essere affrontato seriamente, integrando, come ha fatto ad esempio Apple in iOS 8, funzionalità di randomizzazione dell’indirizzo MAC (un codice assegnato in modo univoco ai dispositivi di rete).
Google avrebbe dichiarato di essere al lavoro per verificare quali siano i cambiamenti necessari per riparare al bug, ma l’EFF manifesta preoccupazione per «la polverizzazione del sistema operativo e l’impossibilità di aggiornare alcune versioni su cellulari non Google»; questa situazione potrebbe determinare per diversi utenti il perdurare del problema anche dopo che Google ha intrapreso i passi necessari per chiudere la falla.
L’EFF consiglia di andare nei settaggi avanzati e spegnere l’opzione che mantiene il Wi-Fi acceso durante lo sleep del dispositivo anche se questo aumenta il consumo dei dati e della batteria. Questo però per alcuni dispositivi potrebbe non essere sufficiente. L’unica soluzione potrebbe essere obbligare il cellulare a dimenticare manualmente le reti cui si è connesso e disabilitare totalmente il Wi-Fi, magari usando applicazioni ad hoc
