Secondo un gruppo di ricercatori esperti in sicurezza, molte delle applicazioni Android presenti sul Google Play Store connettono l’utente a sua insaputa con siti di pubblicità o, peggio, creati per tracciare le attività e la posizione degli smartphone.
La filosofia “open” di Google si riflette nell’ambito delle applicazioni in un ridottissimo controllo delle app prima che vengano pubblicate. Il gigante di Mountain View, infatti, si limita a verificare che non si tratti di malware espliciti, per il resto nessun blocco.
Gli esperti in sicurezza francesi hanno scaricato 2000 applicazioni dal Google Play Store e le hanno installate su un Samsung Galaxy SIII pre-configurato per controllare il traffico in uscita dal server del team.
Una volta raccolte le informazioni sui siti ai quali le applicazioni si connettevano, i ricercatori hanno confrontato gli url con due liste create dai i progettisti dell’app AdBlock Plus; la prima era riferita ai maggiori siti di sponsor (EasyList) mentre la seconda ai siti che tracciano le informazioni dei dispositivi (EasyPrivacy).
Dal controllo si è evinto che tutte le 2000 applicazioni hanno cercato di connettersi a quasi 250.000 url corrispondenti a quasi 2000 domini di primo livello.
Fra le applicazioni peggiori in questione ci sono Music Volume EQ ed Eurosport Player che si connettono rispettivamente a 2000 ed 810 siti di tracking.
Gli esperti però non si sono limitati alla ricerca: dati alla mano, stanno sviluppando un’app che possa controllare i traffici in uscita ed avvisare quando si tenta una connessione esterna rivelando i siti coinvolti.
L’applicazione, chiamata NoSuchApp, dovrebbe aiutare a ridurre il problema e tutte le consenguenze del caso (immane traffico dati, consumo batteria, informazioni personali cedute senza consenso…). Non sappiamo se sarà realmente utile o meno, speriamo almeno che non ci spii!! :)