Si definisce “la piattaforma di audit della privacy per le applicazioni Android“, a te serve per provare a capire meglio (con parole più semplici e dettagli più corposi) a cosa servono tutte quelle richieste di autorizzazione che ti compaiono davanti agli occhi quando avvii per la prima volta un’applicazione (nuova o mai utilizzata prima) sul tuo smartphone o tablet (o qualsiasi altro dispositivo basato su) Android di Google, e a chi realmente verranno trasmessi i tuoi dati d’utilizzo raccolti nell’arco dell’intera giornata.
εxodus analizza le applicazioni Android al fine di elencare i tracker incorporati.
Un tracker è una parte del software pensata per ottenere dati su di te e sugli utilizzi che fai di un’applicazione. Quindi, i report di εxodus ti dicono quali sono gli ingredienti della torta.
εxodus non decompila le applicazioni, il suo metodo di analisi è legale.
εxodus
Facciamola più facile con un esempio concreto. Conosci Spotify? Anche se non fai parte degli abbonati, probabilmente una volta nella tua vita l’avrai utilizzato sul tuo smartphone Android. Se cerchi Spotify sul Google Play Store approderai molto probabilmente a questo URL: https://play.google.com/store/apps/details?id=com.spotify.music&hl=it.
Quello che ti interessa copiare negli appunti (tra poco capirai perché) è ciò che c’è subito dopo id= e subito prima di &hl=it, quindi com.spotify.music, come evidenzio nell’immagine qui di seguito:
Punta ora il tuo browser all’indirizzo reports.exodus-privacy.eu.org e incolla nel campo di ricerca quello che avevi precedentemente copiato (quindi com.spotify.music), senza premere alcunché la pagina ti proporrà una lista di analisi dell’applicazione di Spotify. Il primo risultato è quello che generalmente fa riferimento alla versione più aggiornata dell’applicazione.
Facendoci clic sopra dovresti atterrare sulla pagina con indirizzo reports.exodus-privacy.eu.org/it/reports/com.spotify.music/latest, è proprio ciò che ti serve per meglio comprendere cosa Spotify condivide con partner di terze parti e quali autorizzazioni / permessi richiede per poter funzionare correttamente:
Ciò che dovrebbe metterti più in guardia ha generalmente un punto esclamativo rosso posto di fianco (a sinistra) alla voce interessata. Prendendo a esempio Spotify (e quindi il report disponibile alla pagina reports.exodus-privacy.eu.org/it/reports/com.spotify.music/latest), gli “alert” vengono mostrati in corrispondenza di:
- GET_ACCOUNTS (developer.android.com/reference/android/Manifest.permission#GET_ACCOUNTS)
- READ_EXTERNAL_STORAGE (developer.android.com/reference/android/Manifest.permission#READ_EXTERNAL_STORAGE)
- READ_PHONE_STATE (developer.android.com/reference/android/Manifest.permission#READ_PHONE_STATE)
- WRITE_EXTERNAL_STORAGE (developer.android.com/reference/android/Manifest.permission#WRITE_EXTERNAL_STORAGE)
Occhio: non tutto questo si traduce necessariamente con “male, cattivo!“, bisogna scendere un pelo nel dettaglio e capire perché l’applicazione usa questo tipo di permessi, magari utili allo scopo finale dell’applicazione stessa. Per capirci, il fatto che Spotify possa leggere e scrivere su uno spazio di memoria esterno – non necessariamente una carta SD, anche lo spazio disponibile sul dispositivo stesso – vorrà dire permettergli di salvare la musica in locale quando la si scarica prima di andare in vacanza o in zone scarsamente coperte dal segnale dati.
E poi?
E poi occhio ai tracker, si tratta di tutti quei partner che vengono contattati dall’applicazione per condividere con loro quei dati che ti riguardano da vicino, o magari si tratta di software che collezionano dati che verranno successivamente analizzati dall’azienda principale (Spotify se rimaniamo nell’ambito dell’esempio su cui baso l’articolo) per migliorare il proprio software, per diventare potenzialmente “tagliato su misura” di chi lo utilizza. Tutto è utile se si pensa con la testa di chi deve in qualche maniera procurarsi un guadagno economico e un ritorno di quanto speso per mettere in pista l’applicazione: utilizzo del software, preferenze, dati personali (età, sesso, posizione fisica, ecc.) e così via.
Per esempio, sempre parlando di Spotify, i tracker che scendono in campo sono 8 e non tutti necessariamente utili per poter ascoltare la musica (affatto): Adjust, Branch, ComScore, Google AdMob, Google CrashLytics, Google Firebase Analytics, ma anche i sempre mai troppo maledetti Facebook Login e Facebook Share.
Alcuni di questi tracciatori sono talmente “famosi” che vivono all’interno di una quantità smodata di applicazioni di uso quotidiano, senza che tu ne sappia alcunché, apparentemente innocui ma che finiscono inevitabilmente per raccontare qualcosa (tanto) del tuo io digitale, collezionando e intrecciando dati che finiscono poi per trasformarsi in pubblicità targettizzate che incontrerai successivamente sul web durante la tua abituale navigazione che nulla ha a che fare con l’aver ascoltato un album o una precisa traccia su Spotify, eppure…
Puoi fare qualcosa per evitare tutto ciò? Parzialmente. Se è vero che spesso esistono alternative ai client ufficiali, altrettanto spesso quelle alternative non sono all’altezza o – peggio – non esistono affatto perché vengono stroncate sul nascere, o perché magari non esistono le API che permettono a uno sviluppatore terzo, magari più responsabile e meno avvezzo al collezionare dati, di creare quell’alternativa che farebbe proprio al caso tuo. Talvolta l’alternativa unica rimane quella di NON usare un determinato servizio, è evidentemente più drastica ma non lascia spazio a questo tipo di raccolta dati (anche se probabilmente – ti accorgerai successivamente – verrà operata da un altro “player“). È lo stesso εxodus a suggerire delle possibili vie di fuga, all’indirizzo reports.exodus-privacy.eu.org/it/info/next.
In conclusione, εxodus è un bel progetto che viene costantemente tenuto aggiornato e che propone report sempre allineati e mai abbandonati al loro destino. Ti conviene certamente tenerlo a portata di clic se sei interessato a tenere gli occhi aperti riguardo tutti quei processi, software e tracker che compongono – volenti o nolenti, ma almeno consapevoli – la tua giornata a contatto con le applicazioni installate sui dispositivi mobili (e non solo).
#StaySafe
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
Android's Corner
Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android: consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare attorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare. Una scusa come un'altra per darti una mano e scambiare opinioni :-)
Se vuoi leggere gli altri articoli dedicati ad Android fai clic qui.
