La filosofia “open” di Google si riflette nell’ambito delle applicazioni in un ridottissimo controllo delle app prima che vengano pubblicate. Il gigante di Mountain View, infatti, si limita a verificare che non si tratti di malware espliciti, per il resto nessun blocco.
Gli esperti in sicurezza francesi hanno scaricato 2000 applicazioni dal Google Play Store e le hanno installate su un Samsung Galaxy SIII pre-configurato per controllare il traffico in uscita dal server del team.
Una volta raccolte le informazioni sui siti ai quali le applicazioni si connettevano, i ricercatori hanno confrontato gli url con due liste create dai i progettisti dell’app AdBlock Plus; la prima era riferita ai maggiori siti di sponsor (EasyList) mentre la seconda ai siti che tracciano le informazioni dei dispositivi (EasyPrivacy).
Dal controllo si è evinto che tutte le 2000 applicazioni hanno cercato di connettersi a quasi 250.000 url corrispondenti a quasi 2000 domini di primo livello.
Fra le applicazioni peggiori in questione ci sono Music Volume EQ ed Eurosport Player che si connettono rispettivamente a 2000 ed 810 siti di tracking.
Gli esperti però non si sono limitati alla ricerca: dati alla mano, stanno sviluppando un’app che possa controllare i traffici in uscita ed avvisare quando si tenta una connessione esterna rivelando i siti coinvolti.
L’applicazione, chiamata NoSuchApp, dovrebbe aiutare a ridurre il problema e tutte le consenguenze del caso (immane traffico dati, consumo batteria, informazioni personali cedute senza consenso…). Non sappiamo se sarà realmente utile o meno, speriamo almeno che non ci spii!! :)