Oltre 1.000 app Android prendono i nostri dati nonostante i blocchi ai permessi

di Giuseppe La Terza 0

app Android

Secondo un report presentato a PrivacyCon 2019, ci sono oltre 1.000 app Android famose presenti su Google Play Store che continuano a ricevere i nostri dati personali, anche se non dispongono dei permessi per farlo.

All’interno di Android, infatti, è possibile bloccare esplicitamente i permessi di un’app. Il problema è che i ricercatori hanno scoperto che oltre 1.000 app Android sono in grado di aggirare l’autorizzazione bloccata per tracciare l’identificatore univoco del dispositivo e raccogliere comunque abbastanza dati da poter acquisire la nostra posizione.

Lo studio ha esaminato oltre 88.000 app dal Google Play Store e monitorato il modo in cui i dati venivano trasferiti dalle app una volta negate determinate autorizzazioni. 1.325 app hanno raggirato i permessi su Android utilizzando soluzioni alternative specifiche per nascondere la raccolta di dati personali da fonti come le connessioni Wi-Fi e i metadati memorizzati nelle foto.

Il team di ricerca ha scoperto che alcune app Android potrebbero banalmente raccogliere i dati raccolti da altre applicazioni instllate che invece hanno accesso a determinati permessi. Poiché sono stati creati utilizzando gli stessi SDK, possono essenzialmente accedere a tali dati tramite quetsa modalità.

CNET rileva che solo 13 app utilizzavano questo metodo, ma sono state installate più di 17 milioni di volte. L’elenco include app come l’app del parco Disneyland Hong Kong di Baidu e persino alcune di Samsung. La maggior parte di queste app è stata creata utilizzando gli SDK creati dalla società di ricerca cinese Baidu.

Ci sono un totale di 153 app Android che hanno questa capacità di accesso, incluse le app Salute e Browser di Samsung, che come sappiamo sono installate automaticamente su tutti gli smartphone Samsung. I ricercatori stimano di trovarli su oltre 500 milioni di dispositivi a livello globale.

I dettagli delle 1325 app incriminate che i ricercatori hanno scoperto saranno condivise in una conferenza Usenix Security ad agosto. Ci sono alcune correzioni in arrivo per queste vulnerabilità con l’imminente rilascio di Android Q, poichè che il team di ricerca ha trasmesso i risultati a Google già nel settembre 2018.

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.