Scandalo privacy: 2 tastiere per Android rubavano segretamente dati sensibili

Nel corso di un'indagine sui comportamenti anomali delle tastiere presenti su Android, un pool di esperti ha scoperto che 2 tastiere molto diffuse (2 millioni di utenti) inviavano a server remoti, senza alcuna notifica, preziose informazioni sensibili.

Scandalo privacy: 2 tastiere per Android rubavano segretamente dati sensibili

Il mondo Android è contraddistinto da una gran capacità di personalizzazione, delle sue interfacce, e delle varie funzionalità di cui è dotato. A volte, infatti, si è usi ricorrere anche a tastiere di terze parti, pur di disporre di opzioni mancanti in quelle di default: attenzione, però, alla scelta fatta per il vostro device, come dimostrato da una recente indagine di AdGuard, che ha scoperto come le keyboard virtuali di GOMO Dev Team siano piuttosto impiccione e…in mala fede.

Qualche tempo fa, emerse che – stranamente – le tastiere degli HTC (di recente acquisiti da Google) mostravano delle pubblicità dedicate. Per questo motivo AdGuard, azienda specializzata nel bloccare le pubblicità traccianti, ha aperto un’indagine per analizzare i comportamenti anomali delle tastiere da smartphone e, nel corso dello studio, poi oggetto di un report, è emerso un insolito consumo di dati imputabile alle tastiere create dal team cinese GOMO Dev Team.

Nello specifico, si tratta di “GO Keyboard – Emoji keyboard, Swipe input, GIFs” e “GO Keyboard – Emoticon keyboard, Free Theme, GIF” – due tastiere che, oltre ad avere funzionalità smart (autocorrezione delle parole, predizione del prossimo termine, swipe, etc), hanno anche la possibilità di cambiare tema, e di sfoggiare un numero sempre crescente di emoji, emoticons, ed icone, tratte da varie versioni di Android, e dalle più popolari app di messaggistica. Decisamente, per chi vuole esprimersi in modo pittoresco e creativo, si tratta di un must e non stupisce, quindi, che – messe assieme – queste 2 app totalizzino qualcosa come 200 milioni di fruitori! 

Il problema, però, sta nella privacy. Teoricamente, gli sviluppatori di queste tastiere hanno garantito che non avrebbero mai raccolto informazioni personali degli utenti ma, in realtà, ciò viene fatto eccome. AdGuard, infatti, ha scoperto proprio che queste app, come fossero degli spyware, e senza dir nulla agli utenti, inviavano a server remoti, di circuiti pubblicitari, informazioni come il modello del cellulare, la versione del sistema operativo, la dimensione del display, la rete Wi-Fi cui si agganciava, la posizione GPS, la lista dei contatti e delle chiamate, l’indirizzo Gmail associato al device, e molto altro. 

Come se non bastasse, in virtù della loro capacità di arricchirsi di estensioni, queste tastiere hanno anche la possibilità di eseguire codice remoto potenzialmente dannoso: un comportamento più da malware che da utility. Interpellato in merito, il GOMO Dev Team ha dapprima negato l’evidenza, dichiarando di “non organizzare e collezionare le informazioni sensibili degli utenti” (collezionare, magari no, trasmetterle, però, sì) ma, viste le abituali sanzioni che Google (già allertata) attua in questi casi, il 22 Settembre le app in questione sono state corrette e, ora, risultano prive delle controindicazioni citate in corso di articolo. 

Continua a leggere su Fidelity News