Google ha recentemente ritirato 11 app dal Google Play Store dopo aver scoperto che raccoglievano segretamente dati sensibili degli utenti come numeri di telefono, dati copia-incolla e indirizzi email. Secondo il Wall Street Journal, le app sono state scaricate più di 46 milioni di volte, e anche da Google Play Store.
Si è scoperto che una società di Panama chiamata Measurement Systems aveva pagato sviluppatori di app Android per incorporare un SDK (kit di sviluppo software) nelle proprie app. Questo SDK era in grado di raccogliere dati sensibili dal telefono di un utente. L'azienda afferma di aver pagato 2,1 milioni di dollari ai suoi partner e afferma inoltre che migliaia di app hanno già utilizzato l'SDK. La società ha presunti legami con un appaltatore della difesa della Virginia che svolge attività di cyber-intelligence per le agenzie di sicurezza nazionale statunitensi. Tuttavia, ha negato le accuse.
Modus operandi di come queste app hanno raccolto dati
Secondo AppCensus, ogni volta che un l'utente tenta di copiare e incollare qualcosa, i dati vengono caricati sul server dell'SDK. AppCensus ha anche aggiunto che l'SDK è anche in grado di analizzare numeri di telefono, indirizzi e-mail e anche posizioni GPS esatte. Ciò che è ancora più allarmante è il fatto che l’SDK può inserire indirizzi MAC univoci sul router a cui è connesso un telefono. In questo modo può esporre le attività degli utenti.
Il tipo di app che hanno utilizzato questo SDK
I ricercatori di sicurezza hanno scoperto che c'erano app come QR e bar scanner di codici, rilevatori di autovelox, app meteo, app radar autostradali e molti altri. Queste app contenevano codice in grado di raccogliere dati dell'utente come e-mail, posizione, numero di telefono e altro ancora.
Che pericolo comportano tali app?
Dalla prospettiva di un utente normale, riflettete su questo: La raccolta dei dati tramite app è giusta? Joel Reardon, che ha scoperto questo codice di raccolta dati, ha affermato in questo blog di ricerca AppCensus che è spaventoso se un database è in grado di mappare il numero di telefono e l'e-mail di un utente nella sua esatta cronologia delle posizioni GPS perché in questo caso, semplicemente in base al numero di telefono dell'indirizzo e-mail, un utente potrebbe essere preso di mira. Questo può essere utilizzato per prendere di mira concorrenti politici, giornalisti e dissidenti.
Non pensi che questo tipo di raccolta di dati rappresenti una minaccia anche per gli utenti normali? Fatecelo sapere nella sezione commenti qui sotto.
Cosa si dovrebbe fare
1. Guarda lo screenshot qui sopra, se hai insta Se hai riempito una delle app di cui sopra, assicurati di disinstallarle immediatamente.
2. Se ti imbatti in un'app che è apparsa nelle notizie per tutti i motivi sbagliati, innanzitutto non installarla e, nel caso, disinstallala immediatamente. Come nel caso delle app di cui sopra, Google potrebbe averle ritirate dal Play Store ma se le hai ancora sul tuo dispositivo, sei a rischio.
3. Anche dopo aver disinstallato l'app, assicurati di avere un'app antimalware sul tuo smartphone in grado di tracciare qualsiasi malware lasciato dall'app o qualsiasi altra app malware installata dall'app disinstallata.
Ad esempio , puoi installare Smart Phone Cleaner del software Systweak che protegge il tuo telefono da tutti i tipi di infezioni e attacchi malware.
4. Controlla il nostro post su come individuare le app false del Play Store e come evitarle. I passaggi menzionati in questo post non ti aiuteranno solo a tenere alta la guardia contro quelle app losche che fingono di essere app del Play Store, ma anche contro quelle che sono riuscite a intromettersi nelle difese di Google Play Store.
ConcludendoPer tutti i miei amici sviluppatori là fuori, indipendentemente da quanto sia redditizia un'offerta, includereste nella vostra app un SDK che comprometterebbe i dati degli utenti e che potrebbe farvi perdere la loro fiducia una volta che gli utenti scoprono che stai raccogliendo i loro dati? Menziona le tue opinioni nella sezione commenti qui sotto.
Seguici sui social media – .
leggi: 0
