App Android, oltre 1300 quelle che spiano e raccolgono dati

Nel corso degli ultimi anni si sono diffuse sempre di più sui vari store online delle applicazioni che riescono, anche quando manca il consenso dell’utente, a risalire alla geolocalizzazione del dispositivo. Secondo quanto è stato riferito dal colosso di Mountain View, l’unica soluzione è attendere il lancio di Android Q, visto che la nuova versione del sistema operativo andrà a mettere definitivamente una toppa anche su questa falla.

Il responso di una delle più recenti ricerche che sono state svolte in questo settore fa venire i brividi: oltre 1300 applicazioni che raccolgono dei dati degli utenti sfruttando le vie più svariate, sempre ovviamente senza l’autorizzazione dei consumatori stessi. Al giorno d’oggi, sono state sviluppate applicazioni praticamente in ogni settore: sono numerosi i siti di casino online per dispositivi mobile che hanno realizzato dei titoli perfetti per poter scommettere e puntare direttamente tramite il proprio device, in qualsiasi luogo ci si trovi, con la stessa esperienza d’uso di chi accede da desktop.

Lo studio svolto dall’ICSI

È stato l’International Computer Science Institute a svelare come ci siano oltre 1300 applicazioni che proseguono in questo tipo di raccolta. I dati sono stati diffusi durante l’edizione 2019 del PrivacyCon e mettono decisamente nel mirino Google. Una ricerca che ha analizzato più di 88 mila applicazioni che sono state lanciate all’interno del Play Store.

L’obiettivo dello studio era quello di verificare le modalità di trasferimento dei dati degli utenti nel momento in cui questi ultimi non danno il consenso al loro utilizzo. E i test non hanno dati esiti particolarmente positivi: sono state ben 1325 le applicazioni per device Android che sono riuscite a raggiungere i dati degli utenti nonostante non abbiano ricevuto i permessi.

Come hanno fatto ad aggirare l’assenza delle autorizzazioni?

Le app hanno ottenuto i dati degli utenti sfruttando delle fonti specifiche: una su tutte, la connessione WiFi, oppure hanno fatto leva sui metadati che vengono memorizzati all’interno delle foto. Tra questi ultimi, ad esempio, troviamo le coordinate Gps che riguardano la geolocalizzazione, oppure il codice Imei.

Un numero consistente di app, si parla di circa 153 titoli, tra cui pure Samsung Health e Internet Browser, ha tutte le carte in regola per poter fare leva su un’altra applicazione, a cui l’utente ha garantito i permessi, per ottenere informazioni personali eseguendo l’accesso alla scheda SD dei device. Sembra che solo 13 di queste abbiano sfruttato effettivamente tale meccanismo per raccogliere dati all’insaputa degli utenti.

E l’allarme viene lanciato proprio da Egelman, che coordina le ricerche dell’ICSI nel campo della sicurezza e della privacy: i consumatori quindi, possono sfruttare un numero veramente limitato di strumenti che permettono di verificare in modo efficace se la propria privacy venga protetta o meno. Se esiste davvero la possibilità che chi sviluppa le app per dispositivi mobile riesca ad aggirare il sistema operativo per raccogliere dati, allora è chiaro che anche la richiesta di autorizzare l’accesso agli stessi perde di credibilità.