Android Market, troppe le app sospette

Sull’Android Market non esiste alcuna forma di controllo editoriale a priori come quella – stringente – presente sull’App Store di Cupertino, ma una tale libertà e autoregolamentazione concessa alla community può generare mostri. Starebbe accadendo già da ora, stando a quanto sostiene un rapporto di SMobile Systems dedicato proprio alla presenza di appliance “sospette” all’interno del marketplace per l’OS androide.

La società ha analizzato quasi 50mila applicazioni per Android, ovverosia il 68% di tutte quelle attualmente disponibili. Il primo dato significativo scaturito dalla ricerca è l’esistenza, in quella matassa di app variamente assortite, di 29 app progettate per compiere nei confronti dell’utenza le stesse operazioni compiute da spyware già ben conosciuti dall’industria della sicurezza.

Le “applicazioni sospette” individuate da SMobile ne includono 8 che fanno esplicita richiesta di permessi che porterebbero all’auto-distruzione del dispositivo, 383 in grado di leggere le credenziali di accesso di servizi o applicazioni terze, e un 3% di tutte e 50mila le app potenzialmente capaci di spedire SMS dal costo esorbitante senza alcuna interazione o autorizzazione specifica da parte dell’utente.

SMobile stima in 20mila il numero di app progettate per richiedere all’utente autorizzazioni che “sarebbero considerate sospette”, andando alla caccia di informazioni private come dati relativi ai contatti, email, cronologia delle chiamate, messaggi salvati, dati di geolocalizzazione, credenziali di accesso a servizi finanziari e bancari.

“Android Market offre una flessibilità che mercati come l’App Store di Apple non hanno permettendo a chiunque di sviluppare e mettere in vendita un’applicazione per i clienti del Market – avverte SMobile – Un tale sistema presenta l’opportunità di defraudare facilmente consumatori innocenti per trarne guadagno”.

Alfonso Maruccia