TaintDroid: conosci chi ti ruba i dati

Si chiama TaintDroid ed è l’app in sviluppo da William Enck, per monitorare le applicazioni “birichine”.

Qualche giorno fa abbiamo parlato di quanto alcune applicazioni gratuite reperibili sul Play Store di Android possano essere pericolose per la nostra privacy: non appena disponibile una connessione dati attiva, queste app iniziano ad inviare i più svariati dati a partner commerciali per fini, si spera, soltanto pubblicitari.

TaintDroid è un programma sperimentale che “fa la guardia” ai dati, e ci informa qualora qualsiasi applicazione tenti di inviare informazioni sensibili all’esterno.

Il software utilizza una metodologia di analisi chiamata “taint tracking“, che marchia letteralmente i dati interessati - nel nostro caso i dati sensibili che non vogliamo siano divulgati – per seguirli durante il percorso. Questa tecnica molto raffinata permette di monitorare efficacemente il movimento dei dati fino ad identificare il programma che spedisce le informazioni, e riesce persino a determinare la destinazione delle stesse.

taintdroid funzionamento

Come si vede dall’immagine, il programma traccia i dati e propaga il segnale per non perderli di vista. Ovviamente questa tecnologia va implementata ad un livello del software molto basso, ed è per questo che TaintDroid non è liberamente installabile sui nostri dispositivi Android. Dalla pagina wiki del progetto si nota come gli stessi sviluppatori utilizzino dei firmware non originali e che “non si assumono nessuna responsabilità” rispetto all’utilizzo ed al funzionamento del programma. In ogni caso la versione attuale è disponibile per Android 2.3 o superiore: se qualcuno è tanto temerario da provare l’impresa, o ha già Android con un firmware personalizzato, potrà trovare le istruzioni d’installazione sul sito ufficiale.

Tutti gli altri utenti, invece, potranno guardare il video dimostrativo per rendersi conto delle funzionalità dell’applicazione:

La morale della favola? Dovremmo iniziare a stare più attenti alle app che scarichiamo, i cui sviluppatori sono spessissimo noncuranti rispetto a cosa ciò può implicare per noi. In un mondo così competitivo dove tutto gira attorno all’economia, non possiamo continuare a pensare che se un prodotto viene presentato per gratuito, in effetti questo lo sia totalmente: da qualche parte si dovrà pur avere un tornaconto, monetario o no…

 

Rispondi