Applicazioni inviano dati con connessioni segrete: rischio Privacy

Un comunicato recente riguardo i comportamenti sulle applicazioni Android rivela un impressionante quantità di traffico dati, scambiati apparentemente senza alcun motivo, attraverso connessioni segrete e senza alcun beneficio per l’utente, anzi con un elevato impatto sull’autonomia.

I ricercatori del MIT e del Global InfoTek hanno recentemente portato a termine un’estesa analisi delle applicazioni più utilizzate e più scaricate dal play store, trovandosi di fronte una grande quantità di traffico di dati che sembra non avere alcun impatto sulle funzionalità stesse né sull’esperienza utente.

Quello che il team di ricerca ha scoperto è che il 62.7% delle connessioni effettuate dalle maggiori applicazioni android (definite come le migliori 20 applicazioni nel Google Play Store, tralasciando quelle di messaggistica) possono essere classificate come “connessioni segrete”.
Bloccando queste applicazioni dal connettersi alle loro fonti online non risulta nessuna differenza visibile o misurabile per quanto riguarda le funzionalità delle applicazioni stesse. In alcuni casi, questo comportamento furtivo è collegabile alle librerie conosciute come A&A (Analytics and Advertising), ma queste librerie ammontano a solo il 43% del totale.

Quindi queste connessioni segrete a che servono? A chi inviano informazioni? E soprattutto di quali informazioni stiamo parlando?

La seguente tabella mostra i dati riguardanti alcune applicazioni:

Applicazioni e connessioni segrete ai server

Analizziamo ad esempio Spotify (com.spotify.music). L’applicazione pesa 5,4 MegaByte, il numero totale di connessioni è 20, delle quali 7 sono state innescate in automatico dall’applicazione. Di queste 7 connessioni automatiche, 2 sono cosiddette “segrete” ed, infine, una delle due si riferisce ad un server conosciuto di A&A, dell’altra ignoriamo il destinatario.

 

Il rapporto afferma:

“[…] Twitter usa connessioni segrete per collezionare informazioni riguardo video e altri allegati multimediali seguiti dagli utenti nei tweet.
L’applicazione GO Keyboard manda, di nascosto, un insieme di numeri identificativi al server launchermsg.3g.cn; l’app invia anche dei dati criptati, che non siamo riusciti a decodificare, al server nextbrowser.goforandroid.com.
I player Pandora e Spotify Music, invece, usano i servizi social graph di Facebook inviando informazioni riguardo il tipo di utilizzo delle applicazioni.
Un’altro esempio è l’app Walmart, che incorpora le librerie dello scanner di codici a barre di Red Laser (una compagnia di eBay che è specializzata nella comparazione dei prezzi). Questa libreria fa in modo che Walmart invii informazioni sui codici a barre scannerizzati direttamente al server data.redlaser.com. Bloccando il rilascio di tali informazioni non viene reso possibile l’utilizzo dello scanner. […]

Una volta che il team si è accertato che i meccanismi utilizzati per l’individuazione e il blocco catturavano accuratamente le attività nascoste delle applicazioni senza causare problemi nella loro esecuzione, hanno applicato le loro tecniche di ricerca alle prime 500 applicazioni del Google Play store.
Questo campione più esteso ha fornito il seguente risultato: il 46.2% delle comunicazioni e del traffico dati all’interno di un’applicazione possono considerarsi connessioni segrete, e quindi non visibili all’utente.
La classifica sottostante mostra le maggiori connessioni fatte ai vari server:

Lista servizi segreti più utilizzati

Non sorprende affatto vedere in cima alla classifica i servizi Google, mentre la posizione di Gameloft ci lascia decisamente pietrificati!
Anche se sono state testate solo 17 applicazioni prodotte da Gameloft (su 500 totali), risulta che l’87.4% delle connessioni stabilite da Gameloft sono nascoste.

LE CONNESSIONI NASCOSTE HANNO UN IMPATTO SULLA BATTERIA?

La risposta è: ovviamente si!
Ma quanto ed in che modo è molto variabile in base all’applicazione.
Le app che per funzionare necessitano una connessione ad internet manterranno già attivo il WiFi o i dati cellulare, quindi il costo energetico da aggiungere per 1-2 connessioni è poco.
Gameloft, invece, effettua una media di 46 chiamate (connessioni segrete) per ogni applicazione. Anche se ognuna di queste connessioni usa poca energia, 46 è un numero decisamente alto ed una frequenza così alta si traduce in un dispendio energetico che non possiamo sottovalutare.

Molte applicazioni, cosiddette “freemium”, adottano metodi di business che si basano sui ricavi pubblicitari e, quindi, scaricano in background immagini e video di pubblicità consumando dati internet e lasciando la connessione attiva per molto più tempo di quanto sarebbe stato realmente necessario.

Ricerche come questa rivelano anche come le maggiori compagnie continuino a soffrire di gravi problemi e falle riguardanti la sicurezza e le violazioni della privacy degli utenti.
Uno sviluppatore di applicazioni che progetta un prodotto che sia in grado di effettuare dozzine di connessioni segrete, che non hanno nulla a che fare con il prodotto stesso, ha pochi motivi per prendere la tua privacy sul serio (e probabilmente non lo fa!).

Ovviamente gli sviluppatori devono pur guadagnare in qualche modo, e connettersi ad un servizio non significa che la compagnia stia facendo qualcosa di sbagliato. Ma quando le applicazioni stabiliscono centinaia di connessioni senza notificare l’utente, potete scommettere che la durata della vostra batteria diminuirà o che la vostra privacy venga messa seriamente a rischio (o entrambi). — Fonte