Android, le app sono advertising

Una nuova ricerca evidenzia i problemi di sicurezza connaturati all'uso delle app Android, tipologia di software che, nella maggior parte dei casi, vende gli utenti alle società pubblicitarie
Una nuova ricerca evidenzia i problemi di sicurezza connaturati all'uso delle app Android, tipologia di software che, nella maggior parte dei casi, vende gli utenti alle società pubblicitarie

Un rapporto di Eurecom mette in guardia dall’utilizzo dei software Android più popolari, un “patrimonio” di 1,2 milioni di app disponibili sul Play Store che rappresenta un rischio per la privacy dell’utente, se non addirittura per la sicurezza di dati e terminale.

Eurecom ha analizzato il comportamento delle app più popolari in 25 diverse categorie, per un totale di circa 2mila applicazioni: molte di queste app, dicono i ricercatori, sono programmate per connettersi a server e siti Web di tracciamento o per la visualizzazione di advertising.

In totale, le 2mila app analizzate si connettono a 250mila diversi URL su 2mila domini di primo livello: il 2,5 per cento degli indirizzi è risultato sospetto, il 2,9 per cento sicuramente malevolo mentre nel 61 per cento dei casi i ricercatori parlano di risultati “dubbi” anche se non classificabili come pericolosi.

La dipendenza dai server di tracciamento e advertising è a quanto pare una regola comune, per le app Android più popolari: persino una app come Music Volume Eq, 10 milioni di download e funzionalità per l’aggiustamento del volume del terminale, invia “ping” verso 2mila diversi URL nonostante non abbia alcuna necessità della connettività di rete.

Tutto considerato, i ricercatori di Eurecom sottolineano come i miglioramenti apportati da Google sullo store per Android non siano sufficienti a migliorare in maniera sensibile la sicurezza delle app per l’OS mobile: le funzionalità di scansione e protezione automatica non servono a molto, denunciano gli esperti, quando su Play è possibile scaricare app che comunicano con indirizzi di rete già classificati come malevoli dagli engine antivirali.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

06 05 2015
Link copiato negli appunti