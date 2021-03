Secondo uno studio condotto da un professore di informatica del Trinity College di Dublino, i dispositivi Android tipicamente raccolgono e inviano a Google una quantità di dati fino a 20 volte superiore rispetto a quanto avviene con iPhone e Apple.

Il ricercatore Doug Leith, che è anche presidente responsabile dei sistemi informatici, rileva che sia i dispositivi Android che iPhone e iPad, raccolgono continuamente dati cosidetti di telemetria e li inviano rispettivamente a Google e Apple. Le informazioni in questione sono numerose e vanno dall’inserimento della SIM, a dettagli relativi all’interazione con l’hardware e le app.

Le varie attività di routine che si occupano di raccogliere dati possono essere svolte quando l’utente non è collegato, ha attivato opzioni per non inviare dati nelle impostazioni sulla privacy e quando il dispositivo è inattivo. Il ricercatore riferisce che iOS condivide informazioni relative all’IMEI (il codice numerico che identifica univocamente il telefono), il numero di serie del dispositivo, il numero di serie della SIM, il numero di telefono, ID legati al dispositivo quali UDID (Unique Device Identifier), dati relativi alla localizzazione, cookie, indirizzo IP e MAC address del Wi-FI. Anche i dispositivi Android inviano dati simili, inclusi i MAC address dei dispositivi Wi-Fi ma non la localizzazione, l’indirizzo IP locale e il MAC address della rete Wi-FI.

Interessante è la grande quantità di dati raccolti e inviati alle due multinazionali. Secondo il ricercatore, come segnala ArsTechnica, solo all’avvio i dispositivi Android inviano circa 1MB di dati a Google; gli iPhone con iOS circa 42KB. Con il dispositivo inattivo, Android invia circa 1MB di dati ogni 12 ore, rispetto ai 52KB degli iPhone con iOS. Negli Stati Uniti si stima che Google riceva 1.3TB di dati dagli utenti ogni 12 ore e Apple arriva nello stesso lasso di tempo a 5,8GB.

Il ricercatore ha fatto prove ripristinando da zero i dispositivi, collegando o rimuovendo la SIM senza usare il telefono, richiamando le impostazioni, attivando e disattivando la localizzazione ed eseguendo il login negli app store di serie. Le misurazioni sono state effettuate su Android con un Google Pixel 2 sul quale era presente Android 10; su iPhone (non è dato sapere il modello) era presente iOS 13.6.1, un dispositivo al quale è stato applicato il jailbreak per monitorare le connessioni di rete.

Secondo Google il metodo usato dal ricercatore è fallato, spiegando che la raccolta dei dati costituisce una funzionalità centrale di qualsiasi dispositivo connesso. Un portavoce dell’azienda ha anche contestato la validità dell’esperimento, evidenziando che non è stata rilevata la cattura di dati come il traffico per la gestione UDP/QUIC (due protocolli di rete).

Indipendentemente dalla validità o meno della tecnica usata dal ricercatore per capire quali e quanti dati vengono letti e inviati ai server di Apple e Google, è impressionante la quantità di informazioni che queste aziende possono sapere su di noi. È importante precisare che dati di telemetria sono spesso necessari anche per migliorare prestazioni e stabilità di app e dispositivi. I browser, ad esempio, ha bisogno di conoscere il numero di schede e finestre aperte, il numero di pagine web visitate, dati tecnici come il sistema operativo del dispositivo e sulla configurazione hardware, sull’utilizzo della memoria, informazioni di base su arresti anomali ed errori, risultati di processi automatizzati come aggiornamenti e operazioni di sicurezza.

