Il Play Store di Android non sembra essere un posto così sicuro come vantato da Google, che sovente consiglia di preferirlo ai repository di terze parti nel provvedersi di applicazioni per i propri smartphone. La pensa in questi termini anche la security house californiana Lookout responsabile di una scoperta che chiama in causa diverse app dello sviluppatore cinese CooTek e l’adware BeiTaAd.
A inizio mese scorso, Lookout ha scoperto che 238 applicazioni del developer CooTek, tra cui la celeberrima applicazione TouchPal con emoji ed assistente AI, di default su alcuni cinafonini (es. i Meizu), scaricate da oltre 440 milioni di utenti, contenevano un fastidioso adware in forma di plug-in, noto come BeiTaAd che, dopo un periodo di latenza (compreso tra 24 ore e 2 settimane), entrava in azione rendendo il telefono inservibile, visto che, anche ad app chiuse, apparivano continuamente banner pubblicitari, con auto-avvio di video e suoni, sia nel mentre si facevano telefonate, che sulla schermata di blocco. Ciò, riscontrato da pressappoco 7 mesi, accadeva anche quando si finiva per acquistare la versione premium delle applicazioni coinvolte.
A seguito di questa situazione, ravvisando anche una certa malafede, visti i tentativi di occultare il plug-in (prima in chiaro col nome beita.rencall, poi criptato come gemini.rence), benché non vi fossero prove certe che imputavano a CooTek la presenza del plug-in malevolo, le applicazioni in oggetto erano state rimosse dal Play Store ad opera di Google.
Pochi giorni fa, tuttavia, si è assistito al secondo round di questa querelle, perché Lookout ha scoperto che gli aggiornamenti con cui CookTek diceva di aver rimosso l’adware BeiTaAd, in almeno 58/60 casi (tra cui la rubrica TouchPal Phonebook, qualche app astrologica come Horosocope Secret, e vari tool per il fitness, come Abs Workout, ManFIT, HiFit), in realtà, consentivano lo stesso comportamento pubblicitario mediante un codice separato: ciò ha portato Google non solo a defalcare (nuovamente) queste app dal suo store, ma anche a inibire lo sviluppatore dal proprio circuito pubblicitario.
Intervenuta in merito alla questione, CooTek – sostenendo di non aver prove, in seguito a un’indagine interna, dell’essersi mal comportata – ha confermato di essere al lavoro con Google per riportare online le app sanzionate, ed attualmente soggette a “temporanea” rimozione: considerando che il valore a cui vengono scambiate le azioni dell’azienda nella Borsa di New York, dopo una breve flessione da 9.16 a 8.06 dollari, è tornato a volare, il ritrovato ottimismo dei mercati lascia presagire un effettivo happy end della vicenda.