Il tema della sicurezza Android sta via via assumendo connotati sempre più centrali nei processi di analisi delle abitudini di tracciamento da parte delle applicazioni.
Dopo aver preso in esame le applicazioni Android da cui stare alla larga al fine di evitare l’insorgere di problemi di riservatezza e sicurezza torniamo in argomento portando all’attenzione dei nostri lettori una scoperta fatta dall’Università di Yale in collaborazione con Exodus Privacy.
Nello specifico, si parla di una ricerca che dal Privacy Lab dell’Università di Yale ha portato al manifestarsi di seri problemi di sicurezza in relazione al fatto che app note come Uber, Twitter e Spotify si aggiungono al novero di oltre 44 applicazioni spia rinvenute nel contesto di un campione di 300 prodotti applicativi, tra i quali figurano 25 software noti annoverati nel Play Store ufficiale.
Oltre 3 app su 4, presenti sul Play Store, pongono in evidenza un comportamento che oltrepassa l’illecito, e che conferma la messa in atto di una stretta sorveglianza non richiesta in merito soprattutto alla localizzazione geografica ed al comportamento adottato dall’utente nelle sessioni gaming e nell’utilizzo dei vari servizi applicativi.
Si tratta di misure e violazioni perpetrate al preciso scopo di porre in essere un rendiconto economico derivante dal proporsi di campagne di marketing ad hoc con target verso una ben determinata categoria di utenti. In linea con le proprie abitudini, di fatto, gli utilizzatori vedono proporsi banner e popup pubblicitari mirati.
Alcune di queste applicazioni optano per un comportamento decisamente inconsueto e che pone un serio campanello di allarme nella gestione della sicurezza, Sofisticati sistemi come quelli adottati da FidZu, ad esempio, consentono di porre in essere l’uso di sofisticate soluzioni che prevedono l’utilizzo di frequenze ultrasoniche non percettibili all’orecchio umano per l’identificazione di altri smartphone nelle vicinanze.
FaceGrok invece sfrutta la fotocamera per riconoscere le persone e salva verosimilmente uno storico di database dei vari soggetti per fini non ancora ben noti. Si tratta di una soluzione comune in ambiente Android ma neanche gli utenti iOS sono immuni da simili problematiche, in considerazione del fatto che per la maggior parte delle app prese in esame nella studio esiste una diretta controparte in utilizzo sui sistemi iPhone ed iPad.
In tal caso, quindi, gli utenti Apple non possono dirsi immuni a simili attacchi, nonostante una ferrea politica restrittiva alle pubblicazioni sullo store da parte del direttivo di Cupertino. Vi aggiorneremo in merito ad ulteriori dettagli.
