L’ennesima conferma che Android non possa certo dirsi un ambiente operativo sicuro, per i moderni smartphone e tablet coordinati dal robottino verde di Google, arriva dalla giornata odierna, con l’emergere di ben 3 corposi scandali relativi alla sicurezza digitale degli utenti.
La prima segnalazione arriva dalla Repubblica Ceca, ove la locale security house Avast ha evidenziato la presenza, sino a poco tempo fa direttamente nel Play Store, di 7 applicazioni, complessivamente installate 130 mila volte (con un primato spettante a SMS Tracker e Spy Tracker, per via dei 50 mila download cadauna), responsabili di condotte potenzialmente criminali, quali lo stalkeraggio del partner, o dei dipendenti (Track Employees Check Work Phone Online Spy Free, Employee Work Spy), benché, in qualche caso, si trattasse di app presentate come legittimi tool per il parental control (Spy Kids Tracker).
Una volta installate in locale, previo contatto diretto con lo smartphone, le app in questione (es. Phone Cell Tracker o Mobile Tracking), nascosta la loro icona nel drawler, procedevano a monitorare lo smartphone, consentendo allo spione di consultare da remoto, sul proprio browser da PC, la cronologia delle altrui chiamate, il contenuto dei messaggi scambiati, la rubrica personale, e – financo – di conoscerne le precise posizioni GPS. Avvertita dell’emergenza, Google ha prontamente rimosse le applicazioni, curiosamente tutte attribuibili al medesimo programmatore (russo), seppur nell’evidenza di eccessive zone grigie in cui possono muoversi i developer con assai pochi scrupoli.
Non più di qualche giorno fa, Google ha rimosso dal suo store applicativo più di 200 app scaricate complessivamente 150 milioni di volte, al cui interno albergava un fastidioso adware: ci risiamo. Dall’India è giunta notizia, grazie all’americana Symantec, che gli hacker hanno preso di mira uno dei più grandi operatori mobili del posto, Reliance Jio Infocomm (distributore anche di feature phone con KaiOS), con la pubblicazione di una ventina di app clonate (per loghi e nomi), che promettevano alle vittime (circa 39 mila, tra Gennaio e Giugno di quest’anno) del traffico dati in regalo (da 25 a 125 GB). Tali app, per risultare veritiere, chiedevano anche il numero di telefono sul quale abilitare la promozione e, dopo un po’ di tempo, ne confermavano l’avvio, chiedendo – però – agli utenti di cliccare su una miriade di pubblicità visualizzate e, anche, di condividere l’app con almeno 10 contatti, pur di sbloccare il beneficio.
L’ultimo affaire in ambito privacy che ha fustigato il Play Store di Android ha preso di mira, infine, gli utenti di Telegram, vista la proposizione (prima della rimozione, a circa 100 utenti) del client alternativo MobonoGram 2019: quest’ultimo, che vantava più funzioni della chat app ufficiale, ed un’accessibilità anche in territori soggetti a censura, una volta installata, avviava in background una visualizzazione infinita di siti web, finendo col saturare la RAM, potendo anche riprendere tale comportamento in seguito a un reboot dell’utente. In più, la security house che ha scoperto la minaccia, ancora una volta Symantec, ha confermato che MobonoGram 2019 era attrezzata anche, seppur potenzialmente, per visualizzare i siti a scopo di truffa.