AndroidApp

Le vostre app Android preferite condividono i vostri dati?

Molti possessori di smartphone amano installare e provare nuove app, e i due principali app store sono ambienti selvaggiamente diversi, con selezioni distinte di app in offerta. L’App Store di Apple valuta con attenzione le applicazioni per determinare quali sono autorizzate a essere elencate e quali no, mentre il Play Store di Google esercita un controllo più leggero, respingendo solo quelle che sono evidentemente dannose.

Ma come riporta Technology Review del MIT, la natura open del Play Store comporta che le app che si possono scaricare per Android coprano una gamma molto più ampia di qualità. E molte delle app dalla qualità più dubbia hanno alcuni segreti sgradevoli: molte si collegano a siti di annunci e monitoraggio – o anche a siti associati con malware – senza che il proprietario dello smartphone sia consapevole di quello che sta succedendo.

app-android-dati-informatblog

I ricercatori di sicurezza Luigi Vigneri, Jaideep Chandrashekar, Ioannis Pefkianakis, e Olivier Heen di Eurecom, in Francia, hanno messo a punto un sistema automatizzato per il rilevamento di app Android che segretamente si collegano a questi siti di annunci e tracciano gli utenti controllando le app caricate sul Google Play Store e monitorando i siti a cui si connettono.

Come riportato dallo studio, dal titolo “Taming the Android AppStore: Lightweight Characterization of Android Applications” (link al PDF), i ricercatori hanno iniziato a esaminare i comportamenti delle applicazioni tipiche di Android scaricandone più di 2.000, gratuitamente, da tutte le 25 categorie del Play Store di Google. Hanno quindi lanciato ogni app su un Samsung Galaxy SIII con sistema operativo Android 4.1.2, configurato in modo da incanalare tutto il traffico attraverso il server dei ricercatori. Il server, a sua volta, ha registrato tutti gli URL con cui ogni app ha tentato di mettersi in contatto.

I ricercatori hanno poi incrociato gli URL contattati da ogni app con un elenco di siti web di annunci e monitoraggio di utenti, scoprendo che le applicazioni testate si collegano a 250.000 URL diversi in quasi 2.000 domini. E sebbene la maggior parte le singole app si connettano a pochi siti di monitoraggio e pubblicità, alcune si connettono a molti altri.

Vigneri offre un esempio: una app “Music Volume Eq”, progettata per controllare il volume (un compito che non necessita di una connessione ad un URL esterno), si connette a quasi 2.000 URL distinti. Il team afferma che circa il 10% delle app testate si connette a più di 500 URL diversi. E nove su dieci dei domini pubblicitari più frequentemente contattati è gestito da Google.

Technology Review rileva che i siti di monitoraggio a cui le app si connettono a sono meno pervasivi, e più del 70% delle app testate non si collegano a siti di questo tipo. Ma quelle che si connettono possono essere “stravaganti” connettendosi anche a più di 800 siti di tracciamento di utenti. Molti sono stati creati da organizzazioni che Google designa con lo status di “sviluppatore top”, ossia sviluppatori Android “rispettati per il loro impegno a lanciare app di alta qualità e innovative su Android”.

Il fatto confortante che emerge dal rapporto è che solo un piccolo numero di app Android sono progettate per connettersi a siti web sospetti, ma la ricerca espone un problema sconfortante di Android. E la maggior parte degli utenti di qualsiasi delle app che si collegano con i siti web di pubblicità e il tracciamento degli utenti avranno poca conoscenza di ciò che le applicazioni stanno realmente facendo.

Così Vigneri e i suoi colleghi hanno sviluppato un’applicazione in grado di monitorare il comportamento delle applicazioni installate sullo smartphone di un utente, che rivela esattamente con quali siti esterni le applicazioni si connettono. Hanno chiamato l’applicazione NoSuchApp, o NSA, “in onore di un agenzia di controllo avente lo stesso acronimo”. I ricercatori hanno in programma di rendere l’applicazione disponibile al pubblico sul Google Play Store. L’obiettivo è quello di dare fiducia agli utenti Android nelle applicazioni installano e usano. I ricercatori spiegano: “Con questa applicazione, il nostro obiettivo è quello di fornire un meccanismo per gli utenti finali per essere a conoscenza dell’attività di rete delle loro applicazioni Android installate.” (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti