I meccanismi di telemetria sono ormai comuni a diversi sistemi operativi e a molteplici programmi sia su desktop che sui dispositivi mobili.
Il professor Douglas J. Leith (Trinity College di Dublino, Irlanda) ha voluto mettere a confronto il comportamento di Android e iOS verificando quali e quanti dati vengono raccolti e trasmessi sui server di Google ed Apple. Secondo i risultati dello studio sia i dispositivi Android che quelli iOS condividono dati mediamente ogni 4 minuti e mezzo ma soprattutto il volume di informazioni trasmesse a Google sarebbe 20 volte superiore a quello inviato all’azienda di Cupertino.
E non sono soltanto i sistemi operativi a inviare dati a Google ed Apple: le app e i servizi preinstallati, ad esempio, effettuano connessioni di rete anche quando non sono aperti o espressamente utilizzati. Mentre iOS invia automaticamente ad Apple i dati di Siri, Safari e iCloud, Android raccoglie i dati ricevuti da Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, l’orologio del dispositivo, la barra di ricerca Google.
Secondo il professor Leith Android “si distingue” per la quantità di dati che gira sui server Google: all’avvio un dispositivo Android invia sui server della società fondata dal duo Page-Brin circa 1 MB di dati mentre iOS si limita a circa 42 KB.
Quando è in idle, quindi non attivamente utilizzato, Android invia circa 1 MB di dati a Google ogni 12 ore rispetto a iOS che trasmette ad Apple appena 52 KB nello stesso periodo. Solo negli Stati Uniti Android raccoglie complessivamente circa 1,3 TB di dati ogni 12 ore mentre nella stessa finestra temporale iOS si fermerebbe a circa 5,8 GB.
Nell’immagine un sunto dei principali dati che vengono condivisi da Android e iOS, rispettivamente, con i server Google ed Apple quando l’utente non è “loggato”.
In entrambi “i mondi” la raccolta dei dati, sempre secondo Leith, è collegata al nome utente o comunque ai dati di login, agli indirizzi email, ai dettagli delle carte di credito e verosimilmente ai vari dispositivi che uno stesso utente possiede.
Le continue connessioni ai server Google ed Apple rivelano necessariamente l’indirizzo IP assegnato a ciascun dispositivo mobile e, per estensione, la posizione geografica dell’utente.
Google ed Apple contestano le conclusioni dello studio sui dati trasferiti dai loro dispositivi
Google ha contestato le risultanze dello studio sostenendo che il professor Leith avrebbe usato metodi errati per misurare i dati raccolti dal sistema operativo.
“Abbiamo identificato difetti nella metodologia usata dal ricercatore per misurare il volume dei dati e non siamo d’accordo con le affermazioni dell’articolo rispetto al trasferimento di 20 volte più dati di un iPhone. Sulla base della nostra ricerca questi risultati sono sbagliati di un ordine di grandezza e abbiamo condiviso le nostre preoccupazioni sulla metodologia con il ricercatore prima della pubblicazione dello studio“, ha commentato un portavoce di Google osservando che la raccolta dei dati è una funzione fondamentale di qualsiasi dispositivo collegato a Internet, utile per assicurarne il corretto funzionamento.
I responsabili di Apple si sono invece limitati a dichiarare che la Mela è trasparente circa le informazioni che vengono condivise su iOS e che gli utenti sono liberi di controllare personalmente quali dati vengono inviati.
Apple concorda comunque con Google sulla sostanziale inaccuratezza dello studio: gli utenti hanno a disposizione una serie di strumenti per impedire il tracciamento della posizione e la raccolta di altri dati.
Leith ha eseguito le sue misurazioni utilizzando un Google Pixel 2 con Android 10 e un iPhone 8 basato su iOS 13.6.1. L’iPhone è stato sottoposto a jailbroken utilizzando Checm8.
Per comporre le valutazioni finali il ricercatori ha rilevato il volume di dati raccolti sui dispositivi in diverse situazioni quali: primo avvio dopo un reset di fabbrica; inserimento o rimozione della SIM; quando lo smartphone non è utilizzato (idle); quando si accede alla schermata delle impostazioni di sistema; quando vengono attivati o disabilitati i servizi di posizionamento; quando l’utente accedere al Google Play Store e all’Apple App Store.
Esattamente un anno fa Leith aveva condotto una ricerca simile concentrandosi sul comportamento tenuto dai principali browser web: I dati che i browser web trasmettono agli sviluppatori.