Iscriviti

Scandalo privacy: 2 tastiere per Android rubavano segretamente dati sensibili

Nel corso di un'indagine sui comportamenti anomali delle tastiere presenti su Android, un pool di esperti ha scoperto che 2 tastiere molto diffuse (2 millioni di utenti) inviavano a server remoti, senza alcuna notifica, preziose informazioni sensibili.

Software e App
Pubblicato il 26 settembre 2017, alle ore 12:49

Mi piace
10
0
Scandalo privacy: 2 tastiere per Android rubavano segretamente dati sensibili
Pubblicità

Il mondo Android è contraddistinto da una gran capacità di personalizzazione, delle sue interfacce, e delle varie funzionalità di cui è dotato. A volte, infatti, si è usi ricorrere anche a tastiere di terze parti, pur di disporre di opzioni mancanti in quelle di default: attenzione, però, alla scelta fatta per il vostro device, come dimostrato da una recente indagine di AdGuard, che ha scoperto come le keyboard virtuali di GOMO Dev Team siano piuttosto impiccione e…in mala fede.

Qualche tempo fa, emerse che – stranamente – le tastiere degli HTC (di recente acquisiti da Google) mostravano delle pubblicità dedicate. Per questo motivo AdGuard, azienda specializzata nel bloccare le pubblicità traccianti, ha aperto un’indagine per analizzare i comportamenti anomali delle tastiere da smartphone e, nel corso dello studio, poi oggetto di un report, è emerso un insolito consumo di dati imputabile alle tastiere create dal team cinese GOMO Dev Team.

Nello specifico, si tratta di “GO Keyboard – Emoji keyboard, Swipe input, GIFs” e “GO Keyboard – Emoticon keyboard, Free Theme, GIF” – due tastiere che, oltre ad avere funzionalità smart (autocorrezione delle parole, predizione del prossimo termine, swipe, etc), hanno anche la possibilità di cambiare tema, e di sfoggiare un numero sempre crescente di emoji, emoticons, ed icone, tratte da varie versioni di Android, e dalle più popolari app di messaggistica. Decisamente, per chi vuole esprimersi in modo pittoresco e creativo, si tratta di un must e non stupisce, quindi, che – messe assieme – queste 2 app totalizzino qualcosa come 200 milioni di fruitori

Il problema, però, sta nella privacy. Teoricamente, gli sviluppatori di queste tastiere hanno garantito che non avrebbero mai raccolto informazioni personali degli utenti ma, in realtà, ciò viene fatto eccome. AdGuard, infatti, ha scoperto proprio che queste app, come fossero degli spyware, e senza dir nulla agli utenti, inviavano a server remoti, di circuiti pubblicitari, informazioni come il modello del cellulare, la versione del sistema operativo, la dimensione del display, la rete Wi-Fi cui si agganciava, la posizione GPS, la lista dei contatti e delle chiamate, l’indirizzo Gmail associato al device, e molto altro. 

Come se non bastasse, in virtù della loro capacità di arricchirsi di estensioni, queste tastiere hanno anche la possibilità di eseguire codice remoto potenzialmente dannoso: un comportamento più da malware che da utility. Interpellato in merito, il GOMO Dev Team ha dapprima negato l’evidenza, dichiarando di “non organizzare e collezionare le informazioni sensibili degli utenti” (collezionare, magari no, trasmetterle, però, sì) ma, viste le abituali sanzioni che Google (già allertata) attua in questi casi, il 22 Settembre le app in questione sono state corrette e, ora, risultano prive delle controindicazioni citate in corso di articolo. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Certo, ora le due tastiere saranno state anche messe in sicurezza, ma mi chiedo come ci si possa fidare ancora ad utilizzarle: personalmente, consiglio di passare a delle soluzioni alternative, perché quanto fatto da questo team di programmatori è gravissimo. Le informazioni sono state raccolte senza dir nulla a nessuno: è vero che venivano usate a scopo pubblicitario e non da hacker, ma questo non è certo meno grave. Sarebbe carino sapere quale sia il prezzo reale ed effettivo della presunta gratuità di alcune app, specie se con esse si digitano informazioni sensibili come i numeri di telefono, le password delle carte di credito, ed il proprio indirizzo.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!