Attenzione alle app che promettono di proteggere la privacy e in realtà vi spiano
Tra perdite di dati, timori di essere spiati e di violazioni della privacy, molti utenti sono sempre più alla ricerca di soluzioni per archiviare in modo sicuro sul proprio smartphone le loro foto, video, e messaggi confidenziali, ed è proprio quello che promettono di fare molte app scaricabili dal Play Store di Google. Peccato che molte app facciano in realtà l’esatto contrario di ciò che affermano, come ha evidenziato uno studio guidato dal reporter di Cybernews Edvardas Mikalauskas, che ha analizzato le prime 30 applicazioni risultanti sul Play Store digitando le parole "app per la privacy" come chiave di ricerca.
(Nella foto: Nicola Bernardi, presidente di Federprivacy)
Applicazioni che sono infatti pubblicizzate per creare spazi crittografati su dispositivi Android e consentire agli utenti di avere uno spazio sicuro in cui archiviare file sensibili e foto private, richiedono autorizzazioni non necessarie per funzionare e nascondono spesso malware e spyware.
Tra le app che si spacciano per custodi della privacy, e invece sfruttano alcuni punti deboli e la natura sempre connessa di Android per carpire dati personali dell’utente, creare backdoor remote nell’apparecchio ed analizzare in modo occulto le informazioni che vi sono contenute, vi sono in particolare quelle di Google Vault.
Una delle app più diffuse che sono espressamente menzionate nella ricerca, è “Security Master”, che fino a poco prima di essere rimossa dal Play Store aveva raggiunto oltre 500 milioni di download, la quale da una parte affermava di fornire una protezione per connessioni “sicure” tramite una VPN e un sistema antivirus, ma in realtà registrava e setacciava i dati sulla navigazione web degli utenti, alimentando anche una frode online basata su click su annunci pubblicitari ad insaputa dell’utente.
Un'altra delle app incriminate è "Vault - Hide Pics & Videos, App Lock, Free Backup", che è stata scaricata da 50 milioni di utenti, esfiltra invece dati personali come numeri di telefono, IMEI ed elenchi delle applicazioni installate sul dispositivo. Interessante il fatto che, a seguito delle varie segnalazioni ricevute, lo sviluppatore si è limitato a cambiare le carte in tavole semplicemente variando alcune parole nella denominazione della app, riuscendo finora ad evitare che fosse rimossa.
Poi c’è "Video Hider - Blocco privacy", un’app che ha la capacità inquietante di accedere e attivare la videocamera senza autorizzazioni o notifiche, scattando una foto dell'utente ogni volta che si verifica un tentativo fallito di sbloccare il dispositivo. E un'altra app finita sotto la lente degli esperti è “Applock - Fingerprint Password”, che proviene da uno sviluppatore che in precedenza aveva inserito un trojan in grado di rubare le credenziali PayPal presenti in un'altra app.
Queste sono naturalmente solo alcune delle 30 app esaminate di cui merita leggere l’elenco completo per verificare se ve ne fosse qualcuna che stiamo usando sul nostro telefonino, e da quello che si apprende dallo studio ve n’è una che richiedeva 14 autorizzazioni non necessarie, tra cui il consenso ad avviare chiamate telefoniche, registrare audio e rilevare la posizione GPS dell'utente, e un’altra che chiede complessivamente addirittura 170 autorizzazioni all’utente che la vuole installare.
