Sei app popolari sul Google Store identificate come fraudolente

Gli annunci pubblicitari sono la più grande fonte di entrate per la maggior parte delle applicazioni mobili, con molti cicli di annunci pubblicitari a schermo intero intermittenti o banner animati nella parte inferiore dello schermo. Sei applicazioni popolari trovate sul Play Store di Google sono state rimosse per aver abusato illegalmente di questi servizi e gli utenti dovrebbero disinstallarle rapidamente se desiderano conservare dati, batteria e risorse di sistema.

Un’indagine congiunta condotta da Buzzfeed e dalle società di sicurezza Check Point, Method Media Intelligence e ESET ha rivelato che sei applicazioni dall’editore cinese DO Global hanno segretamente raccolto dati da utenti inconsapevoli. Selfie Camera, Total Cleaner, Smart Cooler, RAM Master, AIO Flashlight e Omni Cleaner hanno sempre fatto girare della pubblicità in background, indipendentemente dal fatto che le app siano aperte o meno.

Tutto questo contro il GDPR

Come molti lettori sapranno, alcune pubblicità costruiscono un’impronta digitale di utenti costituita dalle loro informazioni personali, dal sistema utilizzato e talvolta dal suo software. La raccolta di tali dati senza informare l’utente è direttamente in violazione del Regolamento generale sulla protezione dei dati (GDPR) dell’UE, per non parlare dei termini di servizio di Google.

Google ha dichiarato a Buzzfeed che “proibisce esplicitamente la frode pubblicitaria e l’abuso di servizio su Google Play” e ha successivamente rimosso le applicazioni dal suo Store. Gli utenti che hanno già scaricato uno dei suddetti dovranno disinstallarlo manualmente se desiderano preservare la propria privacy. “Gli sviluppatori sono tenuti a divulgare la raccolta di dati personali e utilizzano solo le autorizzazioni necessarie per fornire le funzionalità all’interno dell’applicazione. Se un’app viola le nostre norme, adottiamo provvedimenti che possono includere il divieto di uno sviluppatore di poter pubblicare su Play. “

Alcuni utenti di Android sono sottostimati dalla risposta di Google, sostenendo che la semplice rimozione delle applicazioni senza una punizione adeguata incoraggerà gli sviluppatori e gli editori a continuare a utilizzare tattiche disoneste per generare entrate. La punizione potrebbe essere anche in ritardo, tuttavia, come l’inchiesta insinua che DO Global è colpevole di nascondere il suo paese di origine.

Altre tre app molto popolari

Lo studio ha anche evidenziato tre altre applicazioni come cause di preoccupazione per la quantità di autorizzazioni che richiedono: Emoji Flashlight, Samsung TV Remote Control e WaWaYaYa. Nonostante altre applicazioni di torcia elettrica richiedono 2 permessi per funzionare, Emoji Flashlight ne richiede fino a 30, 7 dei quali Google ritiene fondamentali. Samsung TV Remote Control è colpevole di aver richiesto 58 permessi, 23 dei quali possono essere considerati pericolosi inclusa la registrazione audio e WaWaYaYa riporta i dati dell’utente ai server cinesi senza crittografia.

Queste tre applicazioni restano attive, ma Google rischia di reprimere l’inutile quantità di autorizzazioni richieste a breve. Nel frattempo, vale la pena calpestare con attenzione lo spazio dell’app, leggendo le autorizzazioni richieste prima di accettare l’installazione.