Gruppi di privacy su Google: per favore uccidi Android Bloatware

Più di 50 gruppi per la privacy chiedono a Google di impedire ai fornitori di installare in modo permanente "bloatware" sui telefoni Android per il timore che le stesse app preinstallate possano rappresentare un rischio per la sicurezza dei consumatori.

"Le persone non dovrebbero dover scambiare la propria privacy e sicurezza con l'accesso a uno smartphone", scrive Privacy International, con sede nel Regno Unito.

Mercoledì si è unito all'American Civil Liberties Union, al motore di ricerca DuckDuckGo e a dozzine di altri gruppi incentrati sulla privacy nel pubblicare una lettera aperta che esortava il CEO di Google Sundar Pichai a tenere a freno il bloatware, che è spesso presente sui telefoni di fascia bassa.

Il bloatware non è solo un pugno nell'occhio; le stesse app possono essere costruite con autorizzazioni personalizzate che danno loro un maggiore accesso al sistema operativo Android del telefono rispetto a una tipica app mobile scaricata da Google Play Store.

"Ciò significa che le autorizzazioni possono essere definite dall'app, compreso l'accesso al microfono, alla videocamera e alla posizione, senza attivare le richieste di sicurezza standard di Android.

Gli utenti sono quindi completamente all'oscuro di queste gravi intrusioni", dice la lettera.

Il bloatware è spesso installato in modo permanente sul telefono, non dando al consumatore la possibilità di rinunciare a qualsiasi potenziale tracciamento dei dati o un modo per eliminare le app se soffrono di un bug di sicurezza critico.

"Siamo preoccupati che questo lasci gli utenti vulnerabili alle pratiche commerciali di sfruttamento dei produttori di smartphone economici in tutto il mondo", aggiunge la lettera.

Finora, Google non ha commentato la lettera.

Ma è stato inviato quando la società di antivirus Malwarebytes ha scoperto che uno smartphone Android di fascia bassa da 35 dollari fornito da un provider con Virgin Mobile contiene un codice computer installato in modo permanente che può essere utilizzato per fornire altre app all'insaputa dell'utente.

Lo stesso telefono caricherà anche segretamente adware nei processi in background.

I gruppi per la privacy chiedono a Google di risolvere il problema offrendo a tutti i consumatori la possibilità di eliminare qualsiasi bloatware sui telefoni Android, indipendentemente dal modello.

Inoltre, le app preinstallate dovrebbero essere necessarie per distribuire gli aggiornamenti.

Google dovrebbe anche esaminare le app con lo stesso controllo che l'azienda offre ai prodotti elencati nel Google Play Store.

"Essere economicamente vulnerabili non dovrebbe significare perdere i propri diritti fondamentali e le aziende hanno la responsabilità di proteggere i propri consumatori", ha affermato Privacy International, che ha anche creato una petizione online chiedendo a Google di apportare le modifiche proposte.

Più di 50 gruppi per la privacy chiedono a Google di impedire ai fornitori di installare in modo permanente "bloatware" sui telefoni Android per il timore che le stesse app preinstallate possano rappresentare un rischio per la sicurezza dei consumatori.

"Le persone non dovrebbero dover scambiare la propria privacy e sicurezza con l'accesso a uno smartphone", scrive Privacy International, con sede nel Regno Unito.

Mercoledì si è unito all'American Civil Liberties Union, al motore di ricerca DuckDuckGo e a dozzine di altri gruppi incentrati sulla privacy nel pubblicare una lettera aperta che esortava il CEO di Google Sundar Pichai a tenere a freno il bloatware, che è spesso presente sui telefoni di fascia bassa.

Il bloatware non è solo un pugno nell'occhio; le stesse app possono essere costruite con autorizzazioni personalizzate che danno loro un maggiore accesso al sistema operativo Android del telefono rispetto a una tipica app mobile scaricata da Google Play Store.

"Ciò significa che le autorizzazioni possono essere definite dall'app, compreso l'accesso al microfono, alla videocamera e alla posizione, senza attivare le richieste di sicurezza standard di Android.

Gli utenti sono quindi completamente all'oscuro di queste gravi intrusioni", dice la lettera.

Il bloatware è spesso installato in modo permanente sul telefono, non dando al consumatore la possibilità di rinunciare a qualsiasi potenziale tracciamento dei dati o un modo per eliminare le app se soffrono di un bug di sicurezza critico.

"Siamo preoccupati che questo lasci gli utenti vulnerabili alle pratiche commerciali di sfruttamento dei produttori di smartphone economici in tutto il mondo", aggiunge la lettera.

Finora, Google non ha commentato la lettera.

Ma è stato inviato quando la società di antivirus Malwarebytes ha scoperto che uno smartphone Android di fascia bassa da 35 dollari fornito da un provider con Virgin Mobile contiene un codice computer installato in modo permanente che può essere utilizzato per fornire altre app all'insaputa dell'utente.

Lo stesso telefono caricherà anche segretamente adware nei processi in background.

I gruppi per la privacy chiedono a Google di risolvere il problema offrendo a tutti i consumatori la possibilità di eliminare qualsiasi bloatware sui telefoni Android, indipendentemente dal modello.

Inoltre, le app preinstallate dovrebbero essere necessarie per distribuire gli aggiornamenti.

Google dovrebbe anche esaminare le app con lo stesso controllo che l'azienda offre ai prodotti elencati nel Google Play Store.

"Essere economicamente vulnerabili non dovrebbe significare perdere i propri diritti fondamentali e le aziende hanno la responsabilità di proteggere i propri consumatori", ha affermato Privacy International, che ha anche creato una petizione online chiedendo a Google di apportare le modifiche proposte.