Iscriviti

Attenzione alle applicazioni di CooTek, farcite col fastidioso adware BeiTaAd

Google è ancora una volta nell'occhio del ciclone per il nuovo scandalo sulla sicurezza che ha coinvolto il Play Store di Android, in cui sono risultate presenti varie applicazioni, dello sviluppatore CooTek, adulterate con l'invalidante adware BeiTaAd.

Software e App
Pubblicato il 18 luglio 2019, alle ore 10:39

Mi piace
6
0
Attenzione alle applicazioni di CooTek, farcite col fastidioso adware BeiTaAd

Il Play Store di Android non sembra essere un posto così sicuro come vantato da Google, che sovente consiglia di preferirlo ai repository di terze parti nel provvedersi di applicazioni per i propri smartphone. La pensa in questi termini anche la security house californiana Lookout responsabile di una scoperta che chiama in causa diverse app dello sviluppatore cinese CooTek e l’adware BeiTaAd.

A inizio mese scorso, Lookout ha scoperto che 238 applicazioni del developer CooTek, tra cui la celeberrima applicazione TouchPal con emoji ed assistente AI, di default su alcuni cinafonini (es. i Meizu), scaricate da oltre 440 milioni di utenti, contenevano un fastidioso adware in forma di plug-in, noto come BeiTaAd che, dopo un periodo di latenza (compreso tra 24 ore e 2 settimane), entrava in azione rendendo il telefono inservibile, visto che, anche ad app chiuse, apparivano continuamente banner pubblicitari, con auto-avvio di video e suoni, sia nel mentre si facevano telefonate, che sulla schermata di blocco. Ciò, riscontrato da pressappoco 7 mesi, accadeva anche quando si finiva per acquistare la versione premium delle applicazioni coinvolte.

A seguito di questa situazione, ravvisando anche una certa malafede, visti i tentativi di occultare il plug-in (prima in chiaro col nome beita.rencall, poi criptato come gemini.rence), benché non vi fossero prove certe che imputavano a CooTek la presenza del plug-in malevolo, le applicazioni in oggetto erano state rimosse dal Play Store ad opera di Google. 

Pochi giorni fa, tuttavia, si è assistito al secondo round di questa querelle, perché Lookout ha scoperto che gli aggiornamenti con cui CookTek diceva di aver rimosso l’adware BeiTaAd, in almeno 58/60 casi (tra cui la rubrica TouchPal Phonebook, qualche app astrologica come Horosocope Secret, e vari tool per il fitness, come Abs Workout, ManFIT, HiFit), in realtà, consentivano lo stesso comportamento pubblicitario mediante un codice separato: ciò ha portato Google non solo a defalcare (nuovamente) queste app dal suo store, ma anche a inibire lo sviluppatore dal proprio circuito pubblicitario.

Intervenuta in merito alla questione, CooTek – sostenendo di non aver prove, in seguito a un’indagine interna, dell’essersi mal comportata – ha confermato di essere al lavoro con Google per riportare online le app sanzionate, ed attualmente soggette a “temporanea” rimozione: considerando che il valore a cui vengono scambiate le azioni dell’azienda nella Borsa di New York, dopo una breve flessione da 9.16 a 8.06 dollari, è tornato a volare, il ritrovato ottimismo dei mercati lascia presagire un effettivo happy end della vicenda.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Questa vicenda mi ha lasciato alquanto perplesso: CooTek è una realtà di successo. Lo si vede dai risultati in Borsa, dal consenso del pubblico, e dal numero dei download: i guadagni, quindi, non le mancano. Possibile che si sia davvero abbassata a installare un adware nelle proprie app, o si tratta di un plug-in manipolato da altri? Quello che è certo è che le app coinvolte erano sul Play Store, indisturbate da mesi e mesi: un pessimo bigliettino da visita per Google.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!