La caccia ai (nostri) dati continua, il sospetto su oltre 1000 app Android: raccolgono informazioni senza permesso

La ricerca è stata presentata dall’International Computer Science Institute (Icsi), un istituto indipendente legato all’università di Berkeley

L’oro del terzo millennio. Per secoli il materiale più prezioso, e quello cercato con più avidità, era proprio quel metallo giallo che si trova nelle profondità della terra. Poi il materiale più prezioso desiderato dall’uomo si è trasformato nel petrolio. L’oro da giallo è diventato nero. Ora l’oro più ricercato è fatto di codici.

I dati, sopratutto quelli personali, sono il materiale che si cerca con più accanimento. Quello che interessa alle aziende che di occupano di pubblicità via web per piazzare meglio i loro prodotti e alle aziende di sfotware per creare piattaforme in linea con i bisogni dei loro utenti.

E ai dati sono legati anche gli scandali più importanti degli ultimi anni nel mondo tech, come il famigerato Cambridge Analytica che ha coinvolto Facebook. È per questo che la notizia divulgata dall’Interntional Computer Science Institute (Icsi) di una lista di oltre mille app Android poco sicure non è esattamente confortante per chi utilizza questi dispositivi.

Le app che raccolgono dati senza chiedere il consenso

Sono in tutto 1325 le appicazioni di Android finite nel mirino dell’Ics. Questo centro di ricerca si presenta come un istituto indipendente. È stato fondato nel 1988 ed è legato all’Università di Berkely, una delle più importanti al mondo soprattutto in ambito informatico.

Queste app si trovano tutte sul Play Store, la piattaforma con tutte le applicazioni distribuite da Android che superano i controlli di Google. Eppure queste app continuerebbero ad accumulare grandi quantità di dati personali e inviarli ai propri server. I nomi di queste applicazioni verranno divulgati al 28° Simposio Usenix sulla Sicurezza, una conferenza che si ter ràin agosto a Santa Clara.

Fra le applicazioni poco sicure, 153 avrebbero usato un sistema ancora più macchinoso per raccogliere dati. Queste app non avrebbero chiesto agli utenti direttamente l’accesso ai dati ma solo alla memoria interna dello smartphone. Ed è proprio da qui che le applicazioni avrebbero potuto leggere, senza che l’utente se ne renda conto, i dati personali dei proprietari dello smartphone.

La risposta di Google: «In arrivo Android Q»

Google, per ora, ha risposto che con il nuovo aggiornamento del suo sistema operativo non dovrebbero più verificarsi incidenti del genere. Ad agosto infatti dovrebbe arrivare Android 10, o Android Q, in base alla classificazione per lettere di Mountain View. Prima, come al solito, gli aggiornamenti verranno distribuiti sui Pixel, i cellulari di Google. Solo dopo arriveranno agli altri dispositivi.

Leggi anche: