L’iPhone catalizza su di sé l’attenzione di una platea immensa di navigatori ogni volta che se ne parla. Figuriamoci cosa succede se lo smartphone più popolare e desiderato del globo viene investito da polemiche che sospettano pesanti violazioni della privacy degli utenti.
La questione gira intorno a Stocks, un widget che permette di controllare l’andamento dei titoli di Wall Street dall’iPhone. L’esame con un editor esadecimale dei binari ha portato alla luce quest’indirizzo:
http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance
La prima parte dell’indirizzo rappresenta la destinazione verso cui verrebbero spediti i dati, che sono specificati nell’ultima parte dell’URL: l’IMEI (imei=%@) e l’applicazione usata (apptype=finance).
L’invio di informazioni, in forma completamente anonima e a fine statistico, verso chi produce dispositivi e software è abbastanza comune. Il sospetto che avvenga una “fuga” di dati tutt’altro che anonima è dovuta alla presenza della richiesta dell’IMEI, che identificherebbe univocamente ogni cellulare o smartphone dall’altro.
Man mano che la voce si sparge in tanti stanno sguinzagliando i loro editor esadecimali alla ricerca di (presunti) “buchi” simili, così si è scoperto che anche il widget Weather contiene al suo interno lo stesso indirizzo e già si parla di ritrovamenti simili anche nelle applicazioni fornite con Mac OS X.
La presenza di quest’URL all’interno del codice però non è in sé una prova certa di un furto di dati, ma solo un potenziale indizio. Per conoscere con certezza se quali informazioni vengono inviati, è necessario analizzare il traffico generato dall’applicazione verso l’indirizzo in questione, per cercare di comprendere se e quali dati vengono inviati.
Proprio di questo si è prontamente occupata la rivista tedesca Heise, che dopo aver esaminato i dati in uscita dallo smartphone, ha sì identificato un invio di dati riguardanti l’utilizzo del software verso l’indirizzo in questione, ma il codice denominato “IMEI” nell’indirizzo, in realtà è un codice identico per tutti gli iPhone, impedendo (o meglio, rendendo più difficile) di tracciare l’utilizzo del software svolto da un singolo utente e permettendo soltanto una raccolta di informazioni anonima per fini statistici.
Va detto però per completezza che ogni comunicazione via internet è accompagnata da un indirizzo IP che identifica ogni utente o macchina connessi alla rete, questo indirizzo nel caso specifico di uno smartphone può cambiare ad ogni connessione ma, nella migliore delle ipotesi, permette alla Apple di conoscere almeno il Paese in cui viene utilizzato l’iPhone e la compagnia telefonica utilizzata per la connessione.
