Come noto, il Play Store di Android non è un ambiente propriamente a prova di pericolo per gli utenti del robottino verde: lo stesso può dirsi dello store ove è possibile scaricare le estensioni per il browser Chrome, sempre curato da Google, almeno in base a quanto scoperto e denunciato da Facebook.
Il noto social network, negli scorsi giorni, ha citato in tribunale (con annessa richiesta di risarcimento danni e diffida dal continuare il crawling dei dati) i creatori di due note estensioni, UpVoice e Ads Feed, per aver attinto indebitamente ai dati degli utenti di note piattaforme social, tra cui Facebook e Instagram. Nello specifico, le due applicazioni, caricate nello store rispettivamente nel Settembre e nel Novembre del 2019, hanno fruttato alle due software house coinvolge, l’israeliana BrandTotal LTD e l’americana (acquartierata nel Delaware) Unimania Inc (quasi sicuramente legate tra loro, sia per il codice usato che per strani incroci societari), qualcosa come 5.000 e 10.000 installazioni.
Il tutto avveniva, secondo quanto viene rendicontato da Menlo Park in sede di documenti depositati, attraverso una massiccia campagna pubblicitaria, che prometteva buoni online (nello specifico “gift card“) in cambio del download e del normale uso degli add-on in questione.
Questi ultimi, una volta installati, infatti, nel mentre l’utente navigava normalmente in internet, registravano l’attività dell’utente alla ricerca di dati sensibili (pubblici e non) come il nome, la data di nascita, il sesso, lo stato delle relazioni personali, la posizione geografica, l’ID utente e financo le preferenze pubblicitarie, attingendo – quali fonti – ai profili social di Instagram, Pinterest, Facebook, Twitter, Linkedin, YouTube, e all’e-commerce Amazon. In tal modo venivano maturati dei “token” che portavano al raggiungimento del coupon desiderato, poi riscattato dall’utente: il problema è che i dati in questione venivano poi pacchettizzati e rivenduti sul portale di BrandTotal come “marketing intelligence”.
Al momento, dopo numerosi solleciti da parte di Facebook, le estensioni in questione, che sino a poco tempo fa risultavano ancora online, sono state alfine rimosse dal Chrome Store, tanto che, al sopraggiungere sulle rispettive landing page, l’utente viene accolto da un messaggio di errore “404”. Tuttavia, tali estensioni potrebbero ancora essere installate sui terminali degli utenti ai quali, quindi, vien fatto l’invito a procedere in direzione di una relativa disinstallazione manuale, onde mettersi in sicurezza, in attesa che sulla questione venga fatta ulteriore chiarezza dalle parti in causa.