Le applicazioni installate sul cellulare possono realmente ascoltare le nostre conversazioni in segreto? La privacy è davvero a rischio?
Chi conosce questa sensazione? Siamo seduti a cena con gli amici e parliamo di un argomento che siamo certi di non aver mai cercato online. Dopo poco tempo, vediamo annunci ovunque per prodotti che corrispondono all’argomento.
Internet è pieno di storie di persone che giurano che argomenti di conversazione piuttosto insoliti o di nicchia hanno portato a annunci molto specifici, ad esempio discorsi sul cibo per gatti o intenzioni improvvise di iniziare un nuovo corso di laurea.
Altri riferiscono addirittura che ogni argomento della loro conversazione, non importa quanto inverosimile, ha portato all’apparizione di annunci sui social media.
Per quanto convincenti possano sembrare queste esperienze, restano degli aneddoti e non confermano nulla con certezza. Una prova scientifica cambierebbe le carte in tavola.
Pertanto, non sorprende che i produttori di app e in particolare i principali social network neghino con veemenza che intercettano le nostre conversazioni a fini pubblicitari.
Mark Zuckerberg, fondatore di Facebook, nel 2018 negò queste accuse di fronte al Congresso degli Stati Uniti.
Ascolto conversazioni in segreto sul cellulare: è possibile?
Ma dove sta la verità? Il fatto è che sebbene la domanda sia semplice, la risposta è molto complicata. L’obiettivo sarebbe quello di utilizzare mezzi tecnici per scoprire se le app ci ascoltano segretamente o sono almeno teoricamente in grado di farlo.
Sia su iOS che su Android, le app hanno spesso autorizzazioni diverse a seconda che siano in esecuzione in primo piano o in background.
In parole povere, un’app ha più autorizzazioni quando è attivamente aperta, ovvero quando è direttamente di fronte a noi sullo schermo e possiamo interagire con essa.
Se è ancora aperta ma non visibile, l’app è in esecuzione in background e dovrebbe, almeno in teoria, avere meno capacità di fare cose di nascosto.
È anche possibile chiudere completamente l’app e quindi impedire che continui a eseguire determinati processi in background.
Inoltre, le app su iOS e nelle versioni Android più recenti devono prima chiedere il permesso se vogliono accedere al microfono. Su iOS, ci sono solo due opzioni: o consentire all’app di accedere al microfono oppure no.
Le versioni più recenti di Android, inclusa l’ultima versione 12, offrono agli utenti tre opzioni di autorizzazione per il microfono: “Durante l’utilizzo dell’app“, “Solo questa volta”/”Chiedi ogni volta” e “Non consentire”.
A prima vista, nessuna di queste opzioni sembra consentire alle app un accesso incontrollato e arbitrario al microfono. Ma è davvero così?
Le app possono registrare le conversazioni?
Per verificarlo, dobbiamo concedere alla nostra app in esecuzione sui dispositivi Android 11 e 12 l’autorizzazione per il microfono “Durante l’utilizzo dell’app”. Questo ci ha dato la possibilità d:
- ascoltare continuamente gli utenti mentre utilizzavano attivamente l’app, ovvero mentre l’app è in esecuzione in primo piano e stavano solo scorrendo l’app;
- continuare ad ascoltare per almeno un minuto dopo che l’app è stata spostata in background e lo schermo non è stato spento (ad esempio, mentre gli utenti utilizzando attivamente un’altra app), senza che se ne accorgano.
Cosa più importante, con un trucco molto semplice, possiamo essere in grado di intercettare gli utenti per oltre un’ora mentre il loro schermo è spento e inviano segretamente i file audio registrati ai server.
Fino alla versione 11 inclusa, Android non mostra alcuna notifica agli utenti in nessuno dei casi descritti. Pertanto, gli utenti non possono percepire in alcun modo l’accesso al microfono.
L’app visualizza una notifica che non è visibile all’utente perché lo schermo è spento. Qualsiasi app Android potrebbe utilizzare questo trucco per ascoltare a lungo.
Normalmente, se si utilizza un’app e poi si spegne lo schermo quando l’app è aperta, è possibile registrare tutti i suoni ambientali per 30 secondi nonostante lo schermo sia nero. Dopo questi 30 secondi, Android interrompe la registrazione.
Questa limitazione tuttavia può essere superata in astuzia con poche righe di codice. Android specifica che le app in esecuzione in background devono mostrare all’utente una notifica quando desidera utilizzare il microfono (o la fotocamera, ad esempio).
Nella maggior parte dei casi, questo ha perfettamente senso: quando vediamo lo schermo, vediamo anche la notifica.
Una notifica non vista consente lunghe registrazioni audio?
L’app mostrava questa notifica solo quando lo schermo era spento e quindi gli utenti non potevano vederla.
Quando gli utenti hanno acceso lo schermo dello smartphone, la notifica è scomparsa immediatamente e anche la registrazione audio si è interrotta.
Così, è possibile ascoltare segretamente per oltre un’ora, anche se lo smartphone era innocentemente posato sul tavolo con lo schermo nero.
Interrompendo la registrazione dopo più di un’ora, possiamo presumere che sarebbe altamente possibile ascoltare molto più a lungo senza che il sistema operativo lo impedisse. Quindi, qualsiasi app Android potrebbe accendere silenziosamente il microfono.