• 24 commenti

Windows Phone: Dimostrato che trasmette dati relativi alla posizione senza autorizzazione!

Microsoft è stata accusata di tracciare la posizione dei propri utenti tramite l’applicazione fotocamera, senza consenso esplicito dell’utente finale. La causa è stata presentata in un tribunale federale di Seattle all’inizio del mese , supportata da un analisi di un ricercatore di sicurezza. (Microsoft accusata di tracciare la posizione dei propri utenti tramite l’applicazione fotocamera)

Microsoft, tramite un portavoce, aveva risposto alle accuse con questa dichiarazione:

“Noi, non conserviamo identificatori univoci nei dati trasmessi al nostro database utilizzando la fotocamera di Windows Phone o qualsiasi altra applicazione, i dati acquisiti e memorizzati nel nostro database riguardo la posizione che non può essere associata a nessun determinato dispositivo o utente. Qualsiasi trasmissione dei dati di localizzazione nella sezione fotocamera di Windows Phone, non consentirebbe a Microsoft di identificare un individuo o di tenere traccia dei suoi movimenti.”
Il portavoce di Microsoft aggiunge che indagheranno su quanto scritto nell’accusa, per scoprire se ci possano essere bug in questa trasmissione:
“Microsoft sta investigando riguardo le affermazioni sollevato nella denuncia. Prendiamo i problemi di privacy del consumatore molto seriamente. Il nostro obiettivo era – e rimane – offrire ai consumatori il controllo su se e come i dati utilizzati per determinare la posizione dei loro dispositivi sono usati, e abbiamo progettato il sistema operativo Windows Phone con questo in mente”

Rafael Rivera, famoso per aver lavorato allo sblocco di Windows Phone, ha indagato in merito, studiando l’applicazione fotocamera di Windows Phone 7.
Rivera, spiega che i pacchetti vengono inviati a agps.location.live.net e inference.location.live.net, le informazioni inviate contengono:

  • Versione SO
  • Informazioni sul dispositivo
  • Punti di accesso wireless, inclusi gli indirizzi MAC e livelli di potenza
  • Vari identificatori GUID-based

Tutto questo prima che l’utente dia l’autorizzazione ad inviare i dati.

Questo comportamento va contro le linee guida di Microsoft:

“Microsoft non raccoglie informazioni per determinare la posizione approssimativa di un dispositivo, a meno che un utente abbia espressamente consentito una applicazione per raccogliere informazioni sulla posizione.
Microsoft raccoglie solo informazioni utili per determinare la posizione approssimativa di un telefono, se (a) l’utente ha permesso un’applicazione di accedere e utilizzare dati relativi all’ubicazione, e (b) che l’applicazione richiede effettivamente i dati di localizzazione.”

Vedremo come risponderà Microsoft e se correrà ai ripari con una patch.

Commenta la notizia

Vuoi un'immagine profilo personalizzata? Impostala su Gravatar utilizzando la stessa e-mail associata ai commenti.


  1. Daniele ha detto:

    Male, microsoft deve assolutamente correggere questa cosa.Premetto che non credo che sia voluto, perchè Microsoft deve crescere e non credo rischierebbe di fare una brutta figura per queste cose. Comunque se non confermo l’invio dei dati, non dovrebbe inviare assolutamente nulla

  2. lore83sv ha detto:

    quanto casino x nulla. se non voglio far sapere la mia posizione basta cliccare su “no” alla richiesta di invio dei dati.

  3. gian89 ha detto:

    Aia, era un motivo di vanto sugli utonti e gli androidiani, magra figura questa

  4. Enrico Sberlati ha detto:

    Lore è proprio questo il problema, che sembra che anche se tu clicchi no i dati vengono inviati comunque

    • rec1978 ha detto:

      … A dire il vero sembra che i dati vengano trasmessi prima di ricevere la richiesta di conferma… Ad ogni modo c’è da dire che la prima volta che accendi il cell appena comperato ti avverte 2000 volte su cosa comporta l’attivazione della localizzazione e ti chiede tutte le volte se la vuoi utilizzare o tenere disattivata…

      Ad ogni modo è chiaro che questa cosa va corretta… Anche se oramai questa cosa della richiesta dell’attivazione del GPS è una cosa che viene richiesta di continuo anche dalle app… A me personalmente no nda nessun fastidio se anche rilevano la posizione del codice MAC del chip del modulo GPS del mio cell… Che me frega, tanto sopra mica sta scritto il mio nome :D

      Ad ogni modo capisco che qualcuno possa essere un po’ più paranoico ed essendo comunque un difetto riscontrato è giusto che venga corretto. Sempre che non l’abbiamo già fatto su Mango…

  5. kais ha detto:

    che Ms faccia qualcosa e subito.

  6. Osso Diciassette ha detto:

    Esatto…..dobbiamo essere noi a poter decidere se dare l’autorizzazione o meno a trasmettere i dati…..e non che questi si inviino in automatico anche se non vorremmo

  7. Andrea Violi ha detto:

    Il caso è certamente all’ ordine del giorno anchensulle altre piattaforme; però devo ammettere che questo è il problema minore. Avete presente, quando nei casi gravi di omicidio ecc., la scientifica riesce sempre a leggere gli sms e/o le ultime chiamate???; questo succede, perchè tutti i fabbricanti di telefoni e di SIM card, hanno dotato nei dispositivi di una particolare memoria aggiuntiva leggibile solo con alcune apparecchiature (che vendono solo agli enti governativi), che conservano tutte
    E info cancellate da noi… E questo, senza che nessuno ci abbia mai avvisato… Ormai il grande fratello è d’appertutto e non possiamo più farci niente.
    Forse x quello che ne sappiamo noi, hanno modificato le leggi x tenere traccia anche di un terminale, sempre x la sicurezza del cittadino… In questo caso da parte dei produttori, ( come nel film “Mission Impossible” :”come sempre se uno di voi dovesse rimanere ucciso l’organizzazione neghera di essere a conoscenza ecc.”) smentirebbero tutto x non dover perdere poi la possibilità di tale feature…

    • rec1978 ha detto:

      Per prima cosa non hanno modificato nulla…

      Semplicemente gli operatori telefonici conservano copia dei tuoi SMS inviati negli ultimi 2 anni….

      Il problema grosso è che ci vogliamo fare infinocchiare dai politici che hanno cose da nascondere…

      Il fatto che Polizia ed enti preposti possano accedere alle nostre telefonate, piuttosto che hai nostri messaggi mi spieghi che problema ti comporta? L’importante è che non vengano divulgati punto e basta. E’ ovvio che un ente che deve garantire la nostra sicurezza debba anche avere i mezzi per farlo…

      Il fatto è che facciamo tutti i fighi e vogliamo atteggiarci come degli agenti segreti, ma di fatto siamo poi noi che se ci ammazzano un figlio od un parente, una fidanzata o qualcuno a noi caro, poi pretendiamo di rompere le palle alla polizia perchè non trovano subito i colpevoli… E ti credo!!! Per ogni puttanan*a siamo qui a lamentarci… Oggi moltissimi casi di omicidio vengono risolti grazie alla tracciabilità dei cellulari, vogliamo forse limitare anche questa cosa?

      Fosse per me si dovrebbe registrare DNA di tutti alla nascita, nonchè avere la tracciabilità dei cell, delle telefonate e di quant’altro, proprio perchè chi ci protegge sia più rapido ad intervenire… Anzi, se la nostra società fosse davvero coscenziosa, lavorerebbe in questo senso proprio per cercare di far in modo che tutte queste cose si riescano a fare spendendo sempre meno ed in maniera sempre più precisa.
      Tutte le ragazzine rapite e struprate, le donne ammazzate e tutto il resto se i sistemi li usassimo per quello che ci possono offrire anzi che per fare i fighi, certe situazioni forse si ridurrebbero di parecchio.

      Non parlo della diffusione, questo è ovvio, ma i dati dovrebbero semplicemente poter essere raccolti dalle forze dell’ordine e non dovrebbero uscire dall’archivio delle questure. BASTEREBBE NON DIVULGARE NULLA. Otterremmo strumenti per la sicurezza ed al contempo garantiremmo la privacy.

      • Andrea Violi ha detto:

        Non posso che quotare quello che dici, ma purtroppo la teoria e’ tutt’altra.
        Ogni giorno, ci rendiamo conto che i nostri dati sono utilizzati in modo sbagliato; prova a cercare su internet info su una macchina ad esempio (io lo ho fatto quando dovevo comprare la mia a marzo), e ricevo ancora e-mail peraltro mai autorizzate da me su offerte nel prezzo di tale macchina… francamente, la cossa mi massacra un po’ le p**** , perche’ ormai tutto viene fatto senza il mio consenso. Poi ben venga, che vengano utilizzate le intercettazioni telefoniche per scoprire malfatte o crimini; ma come sai, per qualcuno basta dire… “non posso presentarmi in tribunale per l’udienza, deva andare a Bruxelles”… quindi come sempre, chi sopporta le angherie, siamo sempre e soltanto noi… Vogliamo cambiare le cose ?? cominciamo, a far rispettare le leggi a tutti, prima di utilizzare tecnologie, che rimarranno solo ad uso e consumo di chi le controlla.

  8. Nicola ha detto:

    Personalmente non mi interessa anche se manda i dati sulla mia posiziona basta che questo non rallenti il telefono o consumi troppo il mio fisso di internet. Tanto con un cellulare in tasca siamo tutti controllati.

  9. mr.stiff ha detto:

    ma anche se sanno dove sono…che mi cambi?per la privacy?andiamo ogni 2 secondi scriviamo su facebbok e tutti sanno dove siamo!

  10. Cerbero ha detto:

    Quando il gioco si fà duro i duri cominciano a giocare…e qualcuno stà vedendo che wp7 stà crescendo troppo…io son convinto che non si voglia premiare la qualità propinadoci come telelobotizzati il solito prodotto Apple..

  11. Matabu ha detto:

    Ah si perché secondo voi Microsoft è un ente governativo che usa i dati per prevenire il crimine?!?!? A me sembra un azienda privata che si equivale ad un privato… Secondo la vostra logica chiunque potrebbe farsi i beati c***i miei senza autorizzazione e non sarebbe una cosa degna di nota?!? Ebbè…

  12. Paolo ha detto:

    Ennesima cappella di MS staremo a vedere come andrá a finire.
    Giá che stanno a pochissime vendite ci si mettono pure a fare gli stupidi non si lamentassero se li comprano in pochi allora e a che prezzi poi.

    • TecnoWP ha detto:

      E basta, Paolo ogni volta sempre un motivo per parlar male di microsoft e ripetere le stesse cose. Vendite il tuo telefono e rimani con il tuo amato Android.

  13. Osso Diciassette ha detto:

    Rileggetevi il pezzo finale dell’articolo pubblicato dai ragazzi di Plaffo…..Privacy a parte si parla di comportamento che và contro le linee guida di Microsoft

  14. Valerio ha detto:

    mmm… non è che mi interessi molto, daltronde che accada ció non mi cambia la vita… bisognerebbe vedere come trattano i nostri dati. Intendo, la possibilità di cadere in mani sbagliate ci potrebbe essere, ma come accade questo potrebbe accadere anche come i nostri dati dei conti bancari ecc…
    Mi darebbe fastidio sapere che tali dati sono utilizzati a scopi commerciali, dove la MS (come del resto tutti gli altri) potrebbero guadagnarci tanti dindini… a questo punto dovrebbero regalarceli i telefoni. Vendere queste info potrebbe essere molto remunerativo.

    • Valerio ha detto:

      un esempio? Avete presente la carta nectar? Ecco… quella serve per monitorare posti e prodotti che si acquistano… queste info vengono poi rivendute a produttori per monitorare come va il mercato e come infinocchiarci… ma li quando prendiamo la carta firmiamo anche un contrtto dove tutto ció è scritto e in qualche modo ci danno la possibilità di avere qualche sconto (anche se non all’altezza dei loro guadagni).
      Microsoft (come la concorrenza) lo fanno ma non lo dicono.

  15. Cerbero ha detto:

    IO SONO QUI <——- se mi perdo mi trovano…..

  16. rec1978 ha detto:

    Scusate, ma forse stiamo facendo un po’ di confusione:

    Concordo col fatto che i nostri dati non dovrebbero essere trasmessi, ma qui si sta un po’ ingigantendo la cosa… Ciò che viene trasmesso è:

    – Versione SO <— Che non dice niente di noi…
    – Informazioni sul dispositivo <— Cioè modello del cell ed info del suo hardware
    – Punti di accesso wireless, inclusi gli indirizzi MAC e livelli di potenza <— In pratica si tratta del nome della rete wireless (che non serve a nulla perchè non comporta posizione), il codice seriale del modulo wi-fi del cell, ed i livelli del segnale…
    – Vari identificatori GUID-based <— Ovvero eventuali codici univoci identificativi che variano ogni volta che ci connettiamo alla rete…

    Cioè… Capisco che non debba essere fatto, ma qui di noi praticamente non sanno nulla, al max sanno che aggiornamento abbiamo fatto, che modello di cell abbiamo e come siamo connerri alla rete in temini di segnali e codici hardware… Io non mi farei grandi problemi…

    E' un po' come un vigile che quando guarda la strada ci vede e nel taquino scrive: "passata punto grigia, diesel, col tettuccio ed i cerchi in lega… Andava a tutta velocità"… Ma di fatto non ha preso nessuna targa… :D

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *