Attenzione: Play Store di Android nei guai con gli adware, App Store di iOS con i tracker

Pur riuscendo a contenere la frammentazione del proprio iOS rispetto a Google, anche Apple ha riscontrato dei problemi nel proprio App Store, al pari di Google, di nuovo alle prese con l'unzione occulta di un adware tra le proprie applicazioni.

Attenzione: Play Store di Android nei guai con gli adware, App Store di iOS con i tracker

Giro di boa non proprio edificante, in termini di sicurezza e privacy per gli utenti dei terminali mobili Android e iOS, con recenti inchieste che mettono sotto una cattiva luce tanto lo store applicativo di Google quanto quello di Apple, di recente impegnata nelle iniziative divulgative del WWDC 2019. 

Sono passati pochi mesi da quando Google dovette rimuovere, in fretta e furia, più di 200 applicazioni aggravate dal fastidioso adware SimBad, che qualcosa di simile è stato riscontrato anche nelle scorse ore, grazie ad un’analisi condotta dalla security house californiana Lookout, realizzatrice dell’omonimo antivirus mobile.

Google Play Store di nuovo bersagliato dagli adware

Secondo quanto riportato dai ricercatori, analizzando il comportamento di alcune applicazioni presenti nel Play Store di Android, sarebbe emerso come 238 di esse, riconducibili alla software house cinese CooTek (quotata alla Borsa di New York dopo il successo ottenuto con le sue app di benessere e con la tastiera TouchPal), risulterebbero adulterate con un adware, BeiTaPlugin, il quale mostrerebbe sgraditi annunci pubblicitari sul blocca-schermo e, in più, farebbe partire spot multimediali, quindi molto gravosi per la batteria ed il processore, anche a device non in uso diretto da parte dell’utente.

Il malware di carattere pubblicitario in questione sarebbe alquanto difficile da scovare, posto che metterebbe in atto diverse strategie per non essere individuato e rimosso, grazie all’incapsulamento del relativo plug-in all’interno di un file criptato, e per non allarmare l’utente, entrando in azione solo dopo 1 giorno dall’installazione delle app coinvolte, con una notevole potenza di fuoco esplicata nelle due settimane successive: non stupisce quindi che abbia potuto diffondersi potenzialmente su 400 milioni di dispositivi, tanti quanti sarebbero caduti nel tranello di installare le app manipolate.

Google, avvertita della questione, avrebbe rimosso diverse applicazioni del gruppo CooTek che, però, avendo risolto il problema su parte del suo parco applicativo, tramite aggiornamenti, potrebbe anche non avere una responsabilità diretta nell’affaire (magari in seguito all’inserimento di un sdk infetto a danno dei propri tool di sviluppo, o nei propri server). 

Apple App Store nei guai con i tracker delle app

Il celebre adagio storico “Se Atene piange, Sparta non ride” torna a risultare calzante nel mondo della sicurezza online degli smartphone, visto che anche Apple ha avuto qualche problemino, nelle scorse settimane, con le applicazioni del proprio ecosistema iOS (ormai in versione 13). Una recente inchiesta del Washington Post, condotta con lo strumento Disconnect della Electronic Frontier Foundation, e rilanciata da MacRumors, ha evidenziato come quasi tutte le applicazioni dell’App Store di iOS abusino di uno strumento legittimo, “aggiorna app in background“, usato per mantenere le app subito pronte all’uso, prelevando i dati di cui necessitano anche quando in background, ovvero dormienti e non adoperate dall’utente. A quanto pare, le applicazioni incriminate, tra cui anche OneDrive, Yelp, The Weather Channel, Nike, Spotify, sfrutterebbero tale meccanismo per inviare (a scopo pubblicitario) dati traccianti dell’utente, tra cui la sua geolocalizzazione, l’IP address del device, la mail, il numero di telefono, l’operatore mobile, e l’ad identifier di iOS, per un ammontare medio mensile di 1.5 GB di dati spediti.

Alcune delle software house interpellate hanno addotto tale routine ad un bug (Yelp), mentre altre non si sono pronunciate e, considerando il comunicato di prammatica di Apple con cui viene ribadito che chi viola le sue policy sulla privacy delle persone (visto che tale flusso di dati non era preventivamente reso noto agli utenti) viene di solito rimosso dal suo Store, o invitato a porre rimedio alle manchevolezza riscontrate, l’unico concreto rimedio alla curiosità delle app iOS rimane il fai-da-tè.

Nello specifico, si può disattivare l’aggiornamento delle app in background (togliendo la spunta all’apposita voce nella sezione Generali delle Impostazioni), ottenendo risultati ancor migliori decidendo di non ricevere più pubblicità mirate sui propri gusti (grazie alla voce Pubblicità della sezione Privacy delle Impostazioni, in cui è consigliato attuare anche il reset dell’ad identifier, mediante Ripristina ID pubblicitario). 

Continua a leggere su Fidelity News