Android, scoperte oltre 1000 app che raccolgono i dati degli utenti
L'International Computer Science Institute ha scoperto oltre 1300 applicazioni che raccolgono dati sugli utenti senza averne il permesso: quali sono
Quando installiamo u’app sul nostro smartphone Android crediamo di avere il controllo sui dati che può raccogliere: in teoria basta negarle le autorizzazioni ad accedere ai nostri file, alla fotocamera, al microfono e così via. Ma in pratica non sempre è così: sono ben 1.325 le app scoperte dall’International Computer Science Institute (ICSI) che aggirano il “No” dell’utente e raccolgono dati senza la nostra autorizzazione.
Come fanno? Tracciano la nostra connessione Wi-Fi, oppure leggono i metadati delle foto (dal tag GPS è possibile sapere dove è stata scattata la foto, e capire dove si trova l’utente) e incrociano questi dati con il codice IMEI dello smartphone per creare un profilo non dell’utente, ma del device. Che però, in realtà, è praticamente la stessa cosa. Queste milletrecento applicazioni sono state scovate dall’ICSI all’interno di 88mila app analizzate in totale, tutte presenti sul Play Store di Google. Una ricerca mastodontica, che mette in luce come gli sviluppatori molto spesso fanno ciò che vogliono, anche se l’utente prova a negargli l’accesso ai propri dati personali.
Quali sono le app spione
La lista completa delle 1.325 app che raccolgono dati senza l’ok dell’utente non è ancora stata resa nota: verrà svelata in occasione dell’Usenix Security Symposium 2019 che si terrà dal 14 al 16 agosto a Santa Clara, California. Secondo l’ICSI, però, ci sono diverse app (installate su mezzo miliardo di device) che mettono in atto un trucchetto: non raccolgono direttamente i dati, ma tramite una seconda app alla quale era stato precedentemente concesso dall’utente l’accesso ai dati. Tra queste ci sarebbero anche Samsung Health e l’app sviluppata da Baidu per il parco Disneyland di Hong Kong.
Aspettando Android Q
Come sempre il dito è puntato su Google, che nonostante abbia una rigorosa policy per la pubblicazione sul Play Store alla fine lascia che quasi qualsiasi applicazione venga scaricata e installata dall’utente. Di sicuro non è facile neanche per Big G tenere sotto controllo l’enorme catalogo di app presenti sul Play Store, tanto è vero che Google ha deciso da tempo di risolvere il problema agendo direttamente sul sistema operativo Android. Con Android Q, in arrivo ad agosto, le informazioni raccolte da queste app saranno schermate e inaccessibili. In teoria (e speriamo stavolta anche in pratica), casi come quelli scoperti dall’ICSI dovrebbero gradualmente diventare un lontano ricordo.