Google, bannate molte applicazioni infettate da un malware: tutti i dettagli

La privacy rimane una delle principali preoccupazioni su Internet. Soprattutto su una piattaforma definita da Google. Il gigante di Mountain View sta cercando di usare un pugno feroce sulle app che utilizzano software di raccolta dati nascosti che contengono malware a tutti gli effetti. Tutto è iniziato con un'indagine del Wall Street Journal che mostrava quante app violassero la privacy di milioni di utenti. Di conseguenza, Google ha ritirato dozzine di App dopo aver scoperto che stavano raccogliendo dati segretamente. I ricercatori hanno trovato App meteo, app radar autostradali, scanner di codici QR, app di preghiera e altre app che contenevano codici che potevano raccogliere la posizione precisa, l'e-mail, il numero di telefono e altro di un utente.

Gli SDK sono presenti in app scaricate su almeno 60 milioni di dispositivi mobili

Il software in questione sarà realizzato da Measurement Systems, che smentisce ogni tipo di accusa, ma si occuperà degli appaltatori della difesa della Virginia per l'intelligence di rete delle agenzie di sicurezza nazionale statunitensi, eccetera. Il codice dannoso è stato scoperto dai ricercatori della UC Berkeley Serge Egelman e Joel Reardon dell'Università di Calgary, che hanno divulgato le loro scoperte alle autorità di regolamentazione federali ea Google. Può essere “senza dubbio essere descritto come malware“, ha detto Egelman sul Wall Street Journal. Measurement Systems avrebbe pagato gli sviluppatori per aggiungere i loro kit di sviluppo software (SDK) alle applicazioni. Non solo gli sviluppatori verranno pagati, ma avranno l'opportunità di ricevere informazioni dettagliate sulla loro base di utenti. L'SDK è stato scaricato su almeno 60 milioni di dispositivi mobili. Uno sviluppatore di app ha rivelato che il codice stava raccogliendo dati per conto di ISP, servizi finanziari e società energetiche.

Measurement Systems ha inoltre affermato di aver bisogno principalmente di dati dal Medio Oriente, dall'Europa centrale e orientale e dall'Asia. “Un database che mappa l’e-mail e il numero di telefono effettivi di qualcuno sulla sua precisa cronologia delle posizioni GPS è particolarmente spaventoso”. Così Reardon nel blog di ricerca AppCensus. “Il software potrebbe essere facilmente utilizzato per eseguire un servizio per cercare la cronologia delle posizioni di una persona, semplicemente conoscendo il suo numero di telefono o e-mail, prendendo di mira chiunque”. Nonostante la rimozione di Google dal Play Store di queste app, ma i ricercatori sottolineano che esistono ancora su milioni di dispositivi. Per questo il ban del colosso di Mountain View è solo un punto di partenza, non certo di fine.

Leggi anche: Google ritira molte app giudicate 'non sicure': l'elenco completo

Lascia un commento