Le App di Android che contattano i siti di nascosto

App di Android,

numerose applicazioni gratuite che si possono scaricare su Google Play comunicano in modo segreto con numerosi siti. Grazie a un esperimento effettuato da una società IT francese è stato scoperto come molte App di Android effettuino connessioni in modo nascosto con portali che tracciano gli utenti, e talvolta con siti più pericolosi per la sicurezza di chi utilizza lo smartphone.

APP DI ANDROID –

Google Play e Apple Store sono i due grandi negozi virtuali dove si possono scaricare applicazioni per i propri smartphone, in modo gratuito o a pagamento. Rispetto ad Apple, che effettua un controllo severo su tutte le App a disposizione nel suo store, Google ha un metodo di screening più lasco. Questo provoca maggiori problemi di sicurezza, come dimostrato da un esperimento condotto da Luigi Vigneri per Eurecom, un’azienda informatica francese. Il test effettuato ha permesso di controllare in modo automatico quali siano le App presenti su Google Play che comunicano con altri di siti, per tracciare gli utenti oppure legati a scopi pubblicitari. Come rimarca 20 Minuten, questo esperimento ha permesso di mostrare la straordinaria dimensione di connessioni segrete che molte App di Android stabiliscono nella più completa inconsapevolezza da parte dell’utente dello smartphone su cui sono installate.

LEGGI ANCHE

Le 12 migliori app per Android del 2014

Lo “schiaffo” del robottino Android contro il simbolo Apple

Android Wear, con il nuovo aggiornamento Google sfida Apple Watch

APP DI ANDROID GRATIS –

Luigi Vigneri e il suo team di Eurecom hanno scaricato oltre 2000 App gratuite da tutte le 25 categorie presenti su Google Play. Queste App di Android sono state poi caricate su un Samsung Galaxy SIII con la versione 4.1.2 del sistema operativo di Android, che è stato impostato per registrare tutte le url contattate da queste applicazioni. Le url sono state poi paragonate a una lista di noti siti pubblicitari contenuta su un database chiamato EasyList, e un databe di siti di trackin chiamato EasyPrivacy. Tramite la comparazione tra questi dati e quelli raccolti con le connessioni nascoste effettuate è stato rilevato come numerose App di Android abbiano contattato oltre 250 mila differenti url, per più di 2 mila siti. Alcune App di Android hanno effettuato connessioni con pochi siti di pubblicità e di tracking, mentre altre sono stato molto più prolifiche. Eurecom cita come esempio di App di Android particolarmente attiva “Music Volume Eq”, un’applicazione che serve per controllare il volume, un compito per cui non è necessario contattare url esterni. Questa App ha però stabilito connessioni con oltre 2 mila url. Circa il 10% delle App di Android controllate hanno contattato più di 500url. Le connessioni più frequenti sono effettuate con siti pubblicitari, mentre meno del 30% stabilisce connessioni con i portali di tracking. Un’App di Android chiamata Eurosport Player l’ha fatto con 810 siti che tracciano gli utenti. Una piccola percentuale contatta anche siti sospetti legati a malware. Il tutto nella completa o quasi inconsapevolezza degli utenti.

Photocredit:  Justin Sullivan/Getty Images