Molto spesso, si consiglia – per sicurezza – di avvalersi solo di applicazioni legittime, magari scaricate addirittura dal Play / App Store o dal sito dello sviluppatore: alcuni episodi di recente evenienza, però, dimostrano che non sempre ciò mettere al riparo gli utilizzatori di software mobile che, anzi, può risultare pericolo nel caso di videogame, utility per il device o, persino, di app per gestire lo stato di salute delle donne.
Qualche giorno fa, il consueto bollettino di sicurezza di Eset, azienda slovacca del ramo antivirus, ha notiziato di quanto trovato all’interno di due giochi e di una piattaforma da gaming che, oltre al codice legittimo, contenevano – forse a insaputa degli sviluppatori – delle backdoor che, penetrati sugli smartphone, aprivano dei collegamenti con server remoti di controllo e comando, per ricevere gli ordini da eseguire, e scaricare degli ulteriori payload dannosi.
Il malware, che ha colpito prevalentemente dei paesi asiatici (Indonesia, Thailandia, Filippine, Taiwan), ma non solo (es. il Perù ed il Brasile in Sud America) risulta, per fortuna, essere stato già rimosso da due dei prodotti coinvolti mentre il terzo, il videogame “Infestation”, della gaming house thailandese Electronics Extreme, deve ancora ricevere la patch, non essendosi ottenuta alcuna risposta dai tentativi di contatto di Eset.
Uno degli scandali applicativi più noti ha visto coinvolta, mesi fa, la software house cinese Cheetah Mobile, le cui applicazioni vennero rimosse dal Play Store a causa della violazione delle relative policy: tra le app rimosse vi era anche la celeberrima galleria “QuickPick”, acquistata proprio da Cheetah Mobile nel lontano 2015. Ebbene, da non molto tale app è tornata a farsi vedere nello store di Android, con uguale look e logo, ma nient’altro in comune con la versione originale: molti utenti, infatti, dopo averla installata, lamentano un inusitato consumo delle risorse hardware (es. autonomia in calo, processore sempre impegnato), pubblicità a manetta, crash vari e, persino, dei fastidiosi glitch di tipo grafico. La contemporanea presenza di molte review negative consigliano, all’utente eventualmente interessato, di soprassedere dall’installazione delle suddetta app.
In America, infine, un’indagine giornalistica del Washington Post ha sollevato un vespaio su alcune applicazioni utilizzate dalle donne per tener memoria delle mestruazioni, del periodo di ovulazione/fertilità, e di quando programmare una gravidanza: a quanto pare, tali applicazioni (es. Ovia Health, nel solo 2018 usato da 11 milioni di donne) vendevano i dati raccolti, seppur in forma spersonalizzata, ad altre aziende che, in tal modo, incrociandoli con altre informazioni, potevano farsi un’idea di quale dipendente volesse rimanere incinta, o già lo fosse e, in tal modo, potevano alzare o abbassare, secondo convenienza, i costi per accedere ai benefici della copertura sanitaria. Altro aspetto grave della questione, ancora da appurare, è che – a quanto pare – alcuni datori di lavoro avrebbero indotto le dipendenti ad avvalersi di tali app, erogando buoni per abbonarvisi, o inserendole nelle convenzioni per il welfare interno dell’azienda.