I telefoni Android hanno raccolto e inviato a Google dati di posizione crittografati senza autorizzazione, anche quando i servizi di localizzazione sono disabilitati, ha scoperto Quartz martedì.
Apparentemente, Google ha trovato un modo per tracciare la posizione anche se l'utente ha disattivato attivamente i servizi di localizzazione, non ha utilizzato alcuna app e non ha nemmeno inserito una scheda SIM dell'operatore.
Non appena il telefono si connette a Internet, i dati sulla posizione vengono rispediti a Google.
Perfino i dispositivi che erano stati ripristinati alle impostazioni e alle app predefinite di fabbrica, con i servizi di localizzazione disabilitati, sono stati osservati da Quartz che inviava gli indirizzi delle torri cellulari vicine a Google. I dispositivi con una connessione dati cellulare o Wi-Fi sembrano inviare i dati a Google ogni volta che rientrano nel raggio di una nuova torre cellulare. Quando i dispositivi Android sono connessi a una rete Wi-Fi, invieranno gli indirizzi tower a Google anche se non dispongono di schede SIM installate.
Questo è successo da almeno undici mesi.
Secondo il colosso della ricerca, che ha confermato questa pratica di localizzazione, i telefoni Android raccolgono gli indirizzi delle torri cellulari vicine come parte del sistema che l'azienda utilizza per gestire le notifiche push e i messaggi sui telefoni Android.
I consumatori attualmente non possono disabilitare questo servizio, ma l'azienda ha assicurato agli utenti attenti alla privacy che i dati sulla posizione non sono mai stati utilizzati o archiviati sui propri server:
Nel gennaio di quest'anno, abbiamo iniziato a studiare l'utilizzo dei codici ID cellulare come segnale aggiuntivo per migliorare ulteriormente la velocità e le prestazioni della consegna dei messaggi. Tuttavia, non abbiamo mai incorporato l'ID cella nel nostro sistema di sincronizzazione della rete, quindi i dati sono stati immediatamente scartati e li abbiamo aggiornati per non richiedere più l'ID cella.
Il portavoce ha aggiunto che le app e gli inserzionisti non possono accedere ai dati sulla posizione degli utenti perché il sistema che controlla i servizi di notifica e messaggi push di Google è "nettamente separato dai servizi di localizzazione, che forniscono la posizione di un dispositivo alle app".
La società Mountain View sta ora adottando misure per porre fine alla pratica dopo essere stata contattata da Quartz, affermando che i telefoni Android non invieranno più i dati sulla posizione della torre cellulare ai suoi server. In altre parole, questa pratica controversa sarebbe continuata perché Dio sa da quanto tempo Google non fosse stato catturato con le mani nel vaso.
Il monitoraggio della posizione senza autorizzazione rappresenta un rischio per la sicurezza, avvertono i ricercatori, soprattutto per persone come forze dell'ordine o vittime di abusi domestici che disattivano i servizi di localizzazione pensando di nascondere completamente la loro posizione.
Secondo l'articolo Quartz, spyware e vari hack potrebbero facilmente consentire a una parte malvagia di caricare i dati sulla posizione raccolti da un telefono compromesso su un server di terze parti. Poiché ogni telefono Android ha un ID univoco, i dati potrebbero essere associati a dispositivi specifici.
