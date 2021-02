I due store di Google e Apple, cioè Play Store e App Store, sono pieni di app che tracciano la posizione fisica dell’utente grazie ad un “SDK“, cioè un software development kit sviluppato da una azienda terza e integrato nell’app. L’azienda in questione è X-Mode e, in teoria, i suoi SDK erano stati bannati da Google e Apple.

X-Mode, infatti, è un cosiddetto “data broker“, cioè una azienda che raccoglie dati sul comportamento degli utenti per poi rivenderli ai suoi clienti. Tra i clienti di X-Mode, però, ci sono anche l’esercito degli Stati Uniti e alcuni suoi “contractors“, ovvero aziende del settore militare che lavorano con l’esercito USA. X-Mode era stata letteralmente buttata fuori dagli store di Apple e Google nel dicembre 2020: i due giganti avevano infatti dato 2 settimane di tempo agli sviluppatori di app che usavano gli SDK incriminati per rimuoverli, altrimenti sarebbero state eliminate le app stesse.

Cosa ha scoperto ExpressVPN

ExpressVPN, azienda che sviluppa un noto software per navigare sotto rete privata virtuale tutelando la privacy, ha analizzato centinaia di app ancora presenti su Play Store e App Store e ne ha trovate ben 450 che ancora hanno al loro interno il software di tracciamento della posizione di X-Mode.

In totale queste app hanno già ottenuto 1,7 miliardi di download complessivi, un numero che basta e avanza per capire l’entità del fenomeno. Ma anche per capire che non si tratta di una questione che interessa i soli americani, ma bensì tutti noi.

Quali sono le app che tracciano la posizione

In queste 450 app c’è un po’ di tutto: moltissime sono app di preghiera dedicate ai musulmani, che sembrerebbero essere l’obbiettivo principale di questa campagna di spionaggio a distanza. Ma ci sono anche app di messaggistica, alcune delle quali sono particolarmente insidiose perché imitano app famose come Telegram, Signal e Facebook Messenger.

Non mancano neanche app di dating (ben 64, con 52 milioni di download), app di tastiera, videogiochi, browser, utility di vario tipo e molto altro. ExpressVPN ha pubblicato la lista completa delle app a questo indirizzo.