Redazione RHC : 4 Marzo 2025 14:11
I ricercatori irlandesi del Trinity College di Dublino hanno scoperto che Google inizia a monitorare i dispositivi Android non appena vengono accesi. Ciò avviene memorizzando identificatori, cookie e altri dati, anche se l’utente non apre mai le applicazioni preinstallate. Nel rapporto si sostiene che non viene richiesto il consenso per tale archiviazione dei dati e che non esiste alcun modo per disattivare il meccanismo.
Tali risultati sono in contrasto con la recente spinta di Google verso una maggiore trasparenza. Ad esempio, Chrome ha in programma di vietare completamente i cookie, ma a quanto pare i possessori di dispositivi Android sono ancora sotto sorveglianza. In particolare, l’attenzione dei ricercatori è stata rivolta a Google Play e Play Services, che svolgono un ruolo chiave in questo sistema di raccolta dati.
Questa conclusione è particolarmente rilevante nel contesto SafetyCore, un modulo installato su milioni di smartphone Android all’insaputa dei loro proprietari. Nonostante l’ondata di indignazione degli utenti, Google non offre soluzioni per disattivare questa funzione.
Sponsorizza la prossima Red Hot Cyber Conference!
Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un paccheto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
Nel loro rapporto, Trinity College afferma che Google monitora i clic e le visualizzazioni degli annunci pubblicitari utilizzando l’ID Android, che potrebbe essere facilmente collegato a un utente e a un dispositivo specifico. Inoltre, anche ripristinando le impostazioni di fabbrica dello smartphone non è possibile eliminare questo tipo di sorveglianza, poiché i dati ricominciano semplicemente a essere registrati.
Allo stesso tempo, Google ha recentemente consentito agli sviluppatori di utilizzare nuovamente l'”impronta digitale” per identificare gli utenti, una tecnologia che in precedenza era stata vietata perché non poteva essere cancellata o disattivata manualmente. Secondo i ricercatori, le azioni di Google contraddicono le sue stesse dichiarazioni del 2019, quando l’azienda affermò che tali metodi compromettevano il diritto alla privacy degli utenti.
La questione ora è quanto queste azioni siano conformi alle leggi sulla protezione dei dati, come la direttiva europea sulla privacy elettronica e il GDPR. Poiché lo studio è stato condotto in Irlanda e i paesi dell’UE hanno requisiti rigorosi per la raccolta e l’elaborazione dei dati personali, ciò potrebbe dare luogo a ulteriori contenziosi. In particolare, la direttiva e-Privacy prevede che qualsiasi archiviazione di dati su un dispositivo sia possibile solo con il consenso esplicito dell’utente, a meno che non sia necessaria per il funzionamento di un servizio richiesto dal proprietario del dispositivo.
Google ha risposto ai risultati dello studio affermando che l’azienda rispetta tutte le leggi applicabili in materia di protezione dei dati e che le conclusioni del rapporto si basano su interpretazioni legali imprecise. Allo stesso tempo, la società non prevede di apportare alcuna correzione al funzionamento di Play Services e Play Store.
Non è la prima volta che il Trinity College critica Google per la sua raccolta dati. Nel 2022, i ricercatori scoprirono che le app Google Messaggi e Google Telefono inviavano all’azienda dati sulle chiamate e sui messaggi di testo, inclusi orari delle chiamate e numeri di telefono.
In questo contesto, i ricercatori chiedono alle autorità di regolamentazione di rafforzare la supervisione su Google e altre piattaforme per garantire che gli utenti abbiano un controllo reale sui propri dati personali. Per ora, gli utenti Android non sembrano avere altra scelta che accettare le condizioni attuali o cercare sistemi operativi alternativi.
Un nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...