App pericolose per Smartphone
App pericolose per Smartphone? Quando installiamo un’app sul nostro smartphone Android crediamo di avere il controllo sui dati che può raccogliere. In teoria basta negarle le autorizzazioni ad accedere ai nostri file, alla fotocamera, al microfono e così via. Ma in pratica non sempre è così: sono ben 1.325 le app scoperte dall’International Computer Science Institute (ICSI) che aggirano il “No” dell’utente e raccolgono dati senza la nostra autorizzazione. (Continua dopo la foto)
Come fanno? Tracciano la nostra connessione Wi-Fi, oppure leggono i metadati delle foto e incrociano questi dati con il codice IMEI dello smartphone per creare un profilo non dell’utente, ma del device. Che però, in realtà, è praticamente la stessa cosa. Queste milletrecento applicazioni sono state scovate dall’ICSI all’interno di 88mila app analizzate in totale, tutte presenti sul Play Store di Google. Una ricerca mastodontica, che mette in luce come gli sviluppatori molto spesso fanno ciò che vogliono, anche se l’utente prova a negargli l’accesso ai propri dati personali.
La lista completa
La lista completa delle 1.325 app che raccolgono dati senza l’ok dell’utente non è ancora stata resa nota. Verrà svelata in occasione dell’Usenix Security Symposium 2019 che si terrà dal 14 al 16 agosto a Santa Clara, California.
Secondo l’ICSI, però, ci sono diverse app (installate su mezzo miliardo di device) che mettono in atto un trucchetto. Non raccolgono direttamente i dati, ma tramite una seconda app alla quale era stato precedentemente concesso dall’utente l’accesso ai dati. Tra queste ci sarebbero anche Samsung Health e l’app sviluppata da Baidu per il parco Disneyland di Hong Kong.
Sistema operativo in arrivo
La colpa è di Google? Nonostante abbia una rigorosa policy per la pubblicazione sul Play Store alla fine lascia che quasi qualsiasi applicazione venga scaricata e installata dall’utente.
Di sicuro non è facile neanche per Big G tenere sotto controllo l’enorme catalogo di app presenti sul Play Store, tanto è vero che Google ha deciso da tempo di risolvere il problema agendo direttamente sul sistema operativo Android. Con Android Q, in arrivo ad agosto, le informazioni raccolte da queste app saranno schermate e inaccessibili. In teoria (e speriamo stavolta anche in pratica), casi come quelli scoperti dall’ICSI dovrebbero gradualmente diventare un lontano ricordo.