Lo store di Android è purtroppo un luogo un po’ controverso dove andare a pescare applicazioni. Trovi tutte quelle più famose e sai che sono sicure, ma trovi anche quelle potenzialmente pericolose. Da quest’ultimo punto di vista l’App Store di iOS, ma poi ci sono molte altre criticità. Un nuovo studio di Check Point Research ha individuato 23 nuove applicazioni che secondo i calcoli avrebbero rubato dati a più di 100 milioni di utenti.
Queste app Android sono passate sotto traccia per un semplice motivo, avevano tanti download, almeno la metà più di 10 milioni. Una regola in teoria valida per evitare fregature dalle app è evitare quelle con pochi download e con un punteggio scarso e con queste non si poteva applicare.
Le parole dei ricercatori su queste app Android
: “Anche se i dati del servizio di notifica push non sono sempre sensibili, la capacità di inviare notifiche per conto dello sviluppatore è più che sufficiente per attirare malintenzionati. Immagina se un’applicazione di news-outlet inviasse una notifica di ingresso di notizie false ai suoi utenti che li ha indirizzati a una pagina di phishing chiedendo loro di rinnovare l’abbonamento. Poiché la notifica proviene dall’app ufficiale, gli utenti non sospetteranno nulla, poiché sono sicuri che questa notifica sia stata inviata dagli sviluppatori.”Il problema che avevano la maggior parte di questi Android era avere un database non protetto da chiave e quindi aperto al pubblico. Quando i ricercatori hanno analizzato ben 2,87 milioni di app, queste sono subito saltate all’occhio per sono subito riusciti ad ottenere i dati degli utenti con poco sforzo.