twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Gen 302018
 

Non è certo una novità che Google raccolga i dati dai propri utenti (sia Android che degli altri suoi servizi web), ma il modo pesante e sfacciato con cui lo fa arriva sempre a sorprendere.

A finire sotto accusa per l’ennesima volta è ancora Cronologia Posizione, successore del tanto discusso Google Latitude oggi ben integrato all’interno del sistema operativo Android e ormai utilizzato da un numero sempre maggiore di app della stessa società (Maps, Ricerca, Assistente, Foto, ecc…).

La redazione di Quartz, per chiarire definitivamente quali sono le informazioni inviate da tale servizio a Google, ha provato ad analizzare il traffico effettuato da tre differenti telefoni (Pixel 2, Galaxy S8 e Moto Z Droid) attraverso una rete wifi sempre connessa ad Internet portata in giro per la città di Palo Alto (California).

E i risultati vanno davvero oltre ogni immaginazione.
Ecco i principali dati che vengono trasmessi periodicamente, alcuni che non c’entrano proprio nulla con la posizione:

  • una lista dei movimenti che lo smartphone pensa che l’utente faccia (es. camminata 51%, in bicicletta 4%, in auto 3%)
  • la pressione barometrica
  • se si è o non si è connessi ad una rete wifi
  • l’indirizzo MAC dell’access point a cui si è connessi
  • l’indirizzo MAC, il livello del segnale e la frequenza di ogni access point wifi nelle vicinanze
  • l’indirizzo MAC, l’identificativo, il tipo e due misure della potenza del segnale di ogni beacon bluetooth nelle vicinanze
  • la percentuale della batteria e se si è connessi o meno ad un alimentatore
  • il voltaggio della batteria
  • le coordinate GPS e il valore della loro precisione
  • l’altitudine rilevata dal GPS e la sua precisione

Google durante la configurazione iniziale di una sua applicazione (in realtà nelle ultime versioni Android solo nella fase iniziale di configurazione del telefono) avvisa sempre l’utente della possibile raccolta di dati, ma lo fa con un linguaggio diverso e poco esplicito che alla fine tende a disorientare i neofiti.
Senza contare che disabilitando il tracciamento dei dati spesso viene compromesso il corretto funzionamento di determinate funzioni.

Ma i ragazzi di Quartz nelle loro ricerche hanno scoperto una cosa addirittura peggiore.
Google per ottenere le informazioni sulla posizione utilizza ogni mezzo possibile, anche la connessione bluetooth quando è stata spenta completamente dall’utente (quindi con inevitabili conseguenze anche sui consumi della batteria).

In questo caso vengono trasmessi i codici identificativi univoci di tutti i dispositivi bluetooth che si incontrano, come ad esempio i beacon bluetooth utilizzati in negozi, musei e altri posti pubblici.

Il servizio responsabile di effettuare una scansione bluetooth pure quando il modulo bluetooth è disattivato è presente ormai in tutte le più recenti versioni Android.

In genere lo si trova all’interno del menù di sistema Posizione (nei Samsung Galaxy Impostazioni > Connessioni > Posizione > Migliore precisione).

Di seguito lo schema che riassume quando i dati vengono inviati ai server Google in base al metodo di ricerca della posizione impostato sul proprio telefono (precisione elevata – solo telefono – spento) e all’opzione scelta per la scansione bluetooth vista sopra.

Affidarsi solamente al GPS (metodo di ricerca “solo telefono”), come si potrebbe pensare, non evita la trasmissione dei dati proprio a causa del servizio di Scansione Bluetooth.

L’unico modo per impedire del tutto l’invio dei dati ai server Google è quindi quello di disabilitare completamente il servizio di localizzazione di Android (compromettendo però molte delle funzionalità del telefono).

Tenete conto che l’opzione Precisione Elevata risulta efficace solo quando viene tenuta sempre attiva in quanto spegnendola e riaccendendola vengono perse le informazioni raccolte.

Insomma come avrete capito la scelta finale per l’utente si riduce solamente a due opzioni: salvaguardare la propria privacy o preferire servizi sempre funzionanti in qualsiasi momento.

Per maggiori approfondimenti rimandiamo alle ricerche originali (in lingua inglese) di Quartz: link 1link 2.

Fateci sapere nei commenti cosa ne pensate voi su questo argomento.