Oltre 1.000 app Android condividono i nostri dati

Oltre 1.000 app Android condividono i nostri dati

C’è anche Disney tra le app sviluppate su un SDK di Baidu, che aggirano i controlli di privacy di Android

Oltre mille app per Android, alcune davvero famose, hanno condiviso dati personali degli utenti, anche dopo che questi negavano qualsiasi autorizzazione. Una presentazione alla PrivacyCon di quest’anno ha mostrato che le applicazioni di editori conosciuti, tra cui Disney, utilizzano un metodo per eludere le autorizzazioni di Android e condividere informazioni sensibili con terze parti. Il problema è insito nell’SDK. I software sono stati infatti realizzati partendo da una piattaforma di sviluppo diBaidu, il gigante della ricerca cinese, in associazione con un’azienda di analisi chiamata Salmonads. Una volta messa in piedi, l’app riesce a trasferire i dati, anche se tale opportunità viene negata durante l’installazione.

Come ci riesce

Gli elementi condivisi includono indirizzi MAC e dettagli della connessione, che possono essere utilizzati per identificarti geograficamente gli utenti, anche senza GPS. Alcune vanno oltre, inviando le coordinate reali ai server. Alcuni di questi problemi verranno risolti con Android Q, ad esempio gli indirizzi MAC saranno casuali e i contatti condivisi non saranno più identificabili dalla frequenza con cui si interagisce.

Verrà inoltre assicurato che le coordinate GPS non siano incorporate nelle foto per impostazione predefinita. Il grande problema è ancora la frammentazione: al momento, Android Q non è ufficiale, è per questo non è ancora su nessuno degli smartphone in commercio, se non in versione beta. In quanto tale, è probabile che la stragrande maggioranza dei dispositivi non vedrà mai le correzioni di cui sopra, tranne i casi dei top di gamma che verranno aggiornati a fine anno o inizio del 2020.

Leggi anche:  Il Giappone bandisce Huawei e ZTE per tutelare la cybersicurezza