NEWS

Attenzione alle app che promettono di proteggere la privacy e in realtà vi spiano

Tra perdite di dati, timori di essere spiati e di violazioni della privacy, molti utenti sono sempre più alla ricerca di soluzioni per archiviare in modo sicuro sul proprio smartphone le loro foto, video, e messaggi confidenziali, ed è proprio quello che promettono di fare molte app scaricabili dal Play Store di Google. Peccato che molte app facciano in realtà l’esatto contrario di ciò che affermano, come ha evidenziato uno studio guidato dal reporter di Cybernews Edvardas Mikalauskas, che ha analizzato le prime 30 applicazioni risultanti sul Play Store digitando le parole "app per la privacy" come chiave di ricerca.

Nicola Bernardi, presidente di Federprivacy)

(Nella foto: Nicola Bernardi, presidente di Federprivacy)


Applicazioni che sono infatti pubblicizzate per creare spazi crittografati su dispositivi Android e consentire agli utenti di avere uno spazio sicuro in cui archiviare file sensibili e foto private, richiedono autorizzazioni non necessarie per funzionare e nascondono spesso malware e spyware.

Tra le app che si spacciano per custodi della privacy, e invece sfruttano alcuni punti deboli e la natura sempre connessa di Android per carpire dati personali dell’utente, creare backdoor remote nell’apparecchio ed analizzare in modo occulto le informazioni che vi sono contenute, vi sono in particolare quelle di Google Vault.

Una delle app più diffuse che sono espressamente menzionate nella ricerca, è “Security Master”, che fino a poco prima di essere rimossa dal Play Store aveva raggiunto oltre 500 milioni di download, la quale da una parte affermava di fornire una protezione per connessioni “sicure” tramite una VPN e un sistema antivirus, ma in realtà registrava e setacciava i dati sulla navigazione web degli utenti, alimentando anche una frode online basata su click su annunci pubblicitari ad insaputa dell’utente.

Sono numerose le app che promettono di proteggere i dati dello smartphone e in realtà violano la privacy

Un'altra delle app incriminate è "Vault - Hide Pics & Videos, App Lock, Free Backup", che è stata scaricata da 50 milioni di utenti, esfiltra invece dati personali come numeri di telefono, IMEI ed elenchi delle applicazioni installate sul dispositivo. Interessante il fatto che, a seguito delle varie segnalazioni ricevute, lo sviluppatore si è limitato a cambiare le carte in tavole semplicemente variando alcune parole nella denominazione della app, riuscendo finora ad evitare che fosse rimossa.

Poi c’è "Video Hider - Blocco privacy", un’app che ha la capacità inquietante di accedere e attivare la videocamera senza autorizzazioni o notifiche, scattando una foto dell'utente ogni volta che si verifica un tentativo fallito di sbloccare il dispositivo. E un'altra app finita sotto la lente degli esperti è “Applock - Fingerprint Password”, che proviene da uno sviluppatore che in precedenza aveva inserito un trojan in grado di rubare le credenziali PayPal presenti in un'altra app.

Queste sono naturalmente solo alcune delle 30 app esaminate di cui merita leggere l’elenco completo per verificare se ve ne fosse qualcuna che stiamo usando sul nostro telefonino, e da quello che si apprende dallo studio ve n’è una che richiedeva 14 autorizzazioni non necessarie, tra cui il consenso ad avviare chiamate telefoniche, registrare audio e rilevare la posizione GPS dell'utente, e un’altra che chiede complessivamente addirittura 170 autorizzazioni all’utente che la vuole installare.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev In Irlanda la prima multa per violazione del Gdpr non colpisce un gigante del web ma l'agenzia per l'infanzia
Next Rotazione degli incarichi di Dpo nella pa, i professionisti preparati non hanno bisogno di pagare la ‘mazzetta’

GDPR Pierluigi Perri al Workshop Federprivacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo