Iscriviti

Attenzione: scoperto lotto di applicazioni indiscrete ruba dati personali

Secondo alcuni report di sicurezza, una nota hardware house cinese sarebbe dietro la diffusione di 24 applicazioni indiscrete, accusate di far incetta di autorizzazioni pur di entrare in possesso di svariante informazioni sensibili.

Software e App
Pubblicato il 5 febbraio 2020, alle ore 00:28

Mi piace
6
0
Attenzione: scoperto lotto di applicazioni indiscrete ruba dati personali

In passato, in diverse occasioni, il Play Store è balzato agli onori della cronaca hi-tech per la scoperta di svariati lotti di applicazioni adulterate con malware di vario genere, a conferma che il sistema antivirale ad esso associato sin da Android Oreo, il Play Protect, è ben lungi dall’essere una difesa invalicabile. Anche nelle scorse ore l’ex Play Market del robottino verde è risultato coinvolto in un’inquietante emergenza digitale, a causa di una ventina d’app alquanto indiscrete

Secondo quanto rendicontato da VPNpro, società attiva nella sicurezza online a suon di Virtual Private Network, nel Play Store avrebbero trovato ospitalità ben 24 applicazioni apparentemente legittime che, una volta installate, farebbero incetta di autorizzazioni pur di mettere le mani su preziose informazioni, tanto dei device colpiti quanto dei loro padroni umani. 

Le applicazioni coinvolte sembrerebbero realizzate, apparentemente, da sviluppatori diversi, con Tap Sky che si sarebbe contrato sui giochini (ben 8, tra cui Word Crush, World Zoo, e Soccer Pinball), Hi Security che punterebbe ai tool di sicurezza (5, tra cui Virus Cleaner 2019, giudicato da governo indiano come una piaga del genere malware/spyware, o Hi Security, accusata di di puntare ad aree piuttosto sensibili dei terminali colpiti), mie-alcatel.support che prediligerebbe i tool generici (5, tra cui File Manager, Turbo Browser, Calendar Lite), ViewYeah Studio (2) che solleticherebbe gli amanti dei selfie (Candy Selfie Camera) e della navigazione sicura (Private Browser), o Alcatel Innovative Lab, autore di una popolarissima photo app (Candy Gallery).

In realtà, da approfondite indagini, tutte le app coinvolte risulterebbero riconducibili a Shenzhen HAWK, società paravento di TCL Corporation, azienda privata a partecipazione statale, realizzatrice di vari elettrodomestici anche smart, di telefoni intelligenti Alcatel o autobranzizzati, proprietaria del marchio Palm e, sino ad Agosto 2020, licenziataria del brand BlackBerry

Una volta installate, com’è già avvenuto in 382 milioni di casi, prima che tali app fossero rimosse dal Play Store, le stesse acquisivano più autorizzazioni del consueto: in particolare, un’app accedeva alla lista contatti e spediva a server cinesi delle registrazioni audio, una coppia di altre app accedeva a dialer telefonico, onde consultare la cronologia delle chiamate, almeno 6 miravano alla fotocamera dello smartphone, 14 si occupavano di dragare info sulle reti di connessione o sul telefono stesso, spedendo quanto carpito in madrepatria, e 15 ghermivano direttamente la posizione GPS del telefonino, forse con lo scopo di veicolare spam geolocalizzato. 

Il consiglio degli esperti, una volta consultata su VPNpro la lista delle app incriminate, è di cercarne traccia tra quelle installate sul proprio smartphone per procedere, in caso di feedback positivo, alla relativa rimozione mentre, in ambito cautelativo e preventivo, un comportamento oculato da mettere in atto consiste nel cercare informazioni sugli sviluppatori meno noti, leggendo le recensioni rilasciate alle varie app, e diffidando di quelle che chiedono troppi permessi rispetto ai compiti per i quali sarebbero state realizzate. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Accipicchia. L'emergenza rendicontata sarebbe già grave per il numero di app coinvolte, e per i download generati: mettiamoci pure i tipi di dati dragati e spediti in Cina per chissà quali motivi, ed il fatto che dietro tali app vi sarebbe nientepopodimeno che TCL Corporation, realizzatrice di ottima quanto diffusa tecnologia, e il problema di sicurezza in questione assume proporzioni davvero notevoli, con prospettive ancora peggiori.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!