Applicazioni poco sicure tornano sull'Android Market
17.02.2012 17:03di Fabio Boneschi, pubblicata il 17 Febbraio 2012
“Alcune applicazioni di TYP3-Studios precedentemente rimosse dall'Android Market sono nuovamente disponibili. G Data Security Labs ha rilevato la sola modifica dell'EULA e della grafica”
Con una certa frequenza vengono segnalati problemi di sicurezza relativi a app diffuse da Android Market o da altri marketplace. Alla base di queste segnalazioni c'è spesso l'accesso della app a dati sensibili, o più semplicemente omissioni nelle informazioni contenute nelle condizioni d'uso. Qualche tempo fa alcune applicazioni sviluppate da TYP3-Studios che erano state eliminate dal market Android perché contenenti codice dannoso, G Data Security Labs ha rilevato che ora sono nuovamente disponibili.
Si tratta di programmi molto semplici e comuni come, per esempio, "Airhorn" che imitava il suono di un altoparlante o " Flashlight" con la funzione di torcia portatile . I programmi, a prima vista innocui, una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios.
Gli sviluppatori di TYP3-Studios hanno effettuato un restyling grafico dei componenti e perfezionato il contratto di licenza EULA (End User License Agreement). Con questa operazione le applicazioni tornano a essere legittime: informano preventivamente l'utente in merito all'accesso ai propri dati e promuovono annunci pubblicitari. L’unica differenza rispetto alle app precedentemente escluse è che ora cripta i dati prima di inviarli al destinatario, condizione prevista dalle regole per rimanere nel Market di Google.
Da un punto di vista formale si presume che TYP3-Studios abbia fatto i propri conti e si trovi in una posizione lecita, ma dal punto di vista degli utenti non è certo utile sapere che per utilizzare una banale applicazione Flashlight è necessario permettere a terzi di conoscere i propri contatti e altre informazioni riservate. In casi simili l'unico consiglio riguarda un'attenta scelta delle app, investendo anche tempo nel leggere i vari messaggi di autorizzazione che troppo spesso vengono accettati con distrazione e disinvoltura.
———
Indietro