Android, le app sono advertising

Un rapporto di Eurecom mette in guardia dall'utilizzo dei software Android più popolari, un “patrimonio” di 1,2 milioni di app disponibili sul Play Store che rappresenta un rischio per la privacy dell'utente, se non addirittura per la sicurezza di dati e terminale.

Eurecom ha analizzato il comportamento delle app più popolari in 25 diverse categorie, per un totale di circa 2mila applicazioni: molte di queste app, dicono i ricercatori, sono programmate per connettersi a server e siti Web di tracciamento o per la visualizzazione di advertising.

In totale, le 2mila app analizzate si connettono a 250mila diversi URL su 2mila domini di primo livello: il 2,5 per cento degli indirizzi è risultato sospetto, il 2,9 per cento sicuramente malevolo mentre nel 61 per cento dei casi i ricercatori parlano di risultati “dubbi” anche se non classificabili come pericolosi.

La dipendenza dai server di tracciamento e advertising è a quanto pare una regola comune, per le app Android più popolari: persino una app come Music Volume Eq, 10 milioni di download e funzionalità per l'aggiustamento del volume del terminale, invia “ping” verso 2mila diversi URL nonostante non abbia alcuna necessità della connettività di rete.

Tutto considerato, i ricercatori di Eurecom sottolineano come i miglioramenti apportati da Google sullo store per Android non siano sufficienti a migliorare in maniera sensibile la sicurezza delle app per l'OS mobile: le funzionalità di scansione e protezione automatica non servono a molto, denunciano gli esperti, quando su Play è possibile scaricare app che comunicano con indirizzi di rete già classificati come malevoli dagli engine antivirali.

Alfonso Maruccia