Migliaia di app Android raccolgono i dati degli utenti senza autorizzazione

Nel corso della PrivacyCon 2019, un gruppo di ricercatori dell'International Computer Science Institute (ICSI) ha presentato una ricerca in cui evidenzia come oltre 1.300 applicazioni Android continuerebbero a raccogliere i dati degli utenti a loro insaputa e senza autorizzazione.

La ricerca è stata effettuata analizzando oltre 88.000 applicazioni presenti sul Play Store, e si è focalizzata sul trasferimento dei dati degli utenti nel momento in cui questi negano i permessi d'accesso.

Il risultato non è propriamente confortante: è stato scoperto che 1325 applicazioni Android hanno aggirato le protezioni di Google, riuscendo ad ottenere i dati privati degli utenti da WiFi o metadati delle fotografie. In questo modo, ad esempio, alcune app hanno ricavato le coordinate del GPS per la geolocalizzazione o addirittura il codice IMEI dei dispositivi.

Ma non è tutto, perchè la stessa ricerca ha anche svelato che circa 153 applicazioni presenti su più di 500 milioni di dispositivi (tra cui Samsung Health ed Internet Browser) riuscirebbero, tramite un'altra applicazione, ad avere accesso ai dati degli smartphone tramite le microSD dei dispositivi.

Nella lista delle applicazioni che avrebbero utilizzato questo meccanismo figura quella sviluppata da Baidu per Disneyland Hong Kong.

I ricercatori però sottolineano di aver tempestivamente avvisato Google della pratica. Il motore di ricerca, dal suo canto ha fatto sapere che la vulnerabilità sarà risolta con Android Q. La sensazione diffusa però è che Google possa fare di più.

Un'altra tegola quindi per Android, dopo che qualche mese fa erano state scoperte 200 app che installavano adware.