privacy Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Privacy, app Android condividono dati senza chiedere l'autorizzazione

Un team dell’Università d’Ingegneria della Virginia ha scoperto, tramite il programma DIALDroid, una grava falla per la privacy degli utenti sul Play Store

8 Aprile 2017 - Le app Android, come ormai è risaputo, effettuano un collegamento tra di loro per condividere le nostre informazioni senza prima chiederci alcun permesso. I ricercatori della Virginia Tech a questo proposito hanno realizzato uno strumento, DIALDroid, per monitorare il fenomeno. I risultati sono allarmanti.

Il team del dipartimento di Informatica presso l’Università di Ingegneria della Virginia, negli Stati Uniti, ha analizzato negli ultimi tre anni oltre 110 mila applicazioni. Lo scopo era monitorare quali informazioni dell’utente le app raccogliessero e condividessero senza chiedere un’autorizzazione. La ricerca ha evidenziato che molte applicazioni, anche se richiedono l’autorizzazione per accedere alla posizione, fotocamera o contatti, possono ottenere le stesse informazioni sfruttando le altre app presenti nel nostro smartphone Android; qualora noi decidessimo di non accettare la richiesta.

Nuovo problema per il Google Play Store

Questo fenomeno, largamente diffuso, pone un nuovo problema per il Google Play Store: la tutela della privacy dell’utente. Un fatto di certo non trascurabile, specie dopo le recenti problematiche per lo Store Android. Tra tutte le app analizzate i ricercatori hanno dichiarato che almeno 25 mila prendevano accordi segreti per condividere le informazioni raccolte sui vari utenti. Fondamentalmente si tratta di quei dati definiti come privilegiati, ovvero quelli che l’utente deve autorizzare.

Minaccia alla sicurezza

Il problema non si limita alla condivisione. La violazione della nostra privacy, infatti, non è il solo pericolo legato a questo crescente fenomeno. Molte delle applicazioni analizzate, infatti, durante il processo di scambio non proteggono i nostri dati, in questo modo per un cyber criminale è semplicissimo prendere possesso delle nostre informazioni più riservate. Questo significa che le app violano costantemente i requisiti standard di sicurezza. E attenzione perché non sono solo le app di grandi realtà a essere coinvolte. Tra le app che influiscono sulla condivisione di dati riservati sono stati segnalati anche semplici servizi per creare emoji e altre applicazioni teoricamente insospettabili. In futuro secondo i ricercatori della Virginia gli hacker potrebbero anche creare un malware pensato ad hoc per rubare informazioni da questo scambio di dati. Il consiglio dunque è quello di monitorare con costanza le autorizzazioni date alle app e di usare il programma DIALDroid per ogni verifica, disponibile gratuitamente su GitHub.

Ti raccomandiamo