Cosa succede se anche le applicazioni per la sicurezza, la privacy o la pulizia del nostro smartphone intercettano i nostri dati più importanti e riservati e li comunicano senza troppe regole a non si sa chi? Purtroppo è il risultato di uno studio sulla sicurezza e privacy di alcune tra le più note applicazioni.
Già nel maggio scorso si era scoperto che la compagnia israeliana Unimania, che propone diverse applicazioni anche per l’ottimizzazione dello smartphone, collezionava dati personali, informazioni prelevate da Facebook e dati della navigazione attraverso estensioni di Chrome e applicazioni Android.
Ma i ricercatori hanno scoperto delle nuove campagne invasive che rubano dati personali agli utenti in maniera molto più organizzata di quello che si pensava, e tramite, paradossalmente, applicazioni di privacy e sicurezza.
Quando proprio le app di sicurezza e privacy ti spiano
Secondo la compagnia di sicurezza AdGuard, applicazioni per iOS e Android piuttosto popolari come Battery Saver, Speed Booster, Cleaner Droid e altre estensioni per Chrome e Firefox come Block site and Proper Blocker, che si propongono di ottimizzare le prestazioni, hanno un comportamento piuttosto sospetto. A partire dalle privacy policy, che sono piuttosto confuse e generiche e si limitano a comunicare che collezionano dati anonimizzati e non personali.
Ma, fatto strano, queste policy non sono disponibili in formato testuale, come avviene nella maggior parte dei casi, ma sono visibili solo tramite immagini. Una misura che rende difficile per i motori di ricerca accorgersi della presenza di queste applicazioni e segnalarle come sospette.
Tutti questi strumenti, richiedono all’utente di installare una funzionalità per la gestione del dispositivo, cosa che permette all’applicativo di prendere il controllo totale dello smartphone, accedere ai dati e intercettare il traffico internet. Dai contatti, allo storico del browser, fino ai collegamenti Facebook e i dati personali. Si tratta di tecniche del tutto simili a malware e virus.
A conferma di questo, l’analisi dei programmatori AdGuard, che hanno verificato come le versioni precedenti di queste applicazioni non contenevano codici di tracciamento particolari mentre le ultime release hanno aggiunto del codice estremamente “offuscato” che può trasferire dati dell’utente in maniera sistematica.
Le informazioni rubate vengono poi inviate a server che operano nei luoghi più disparati della terra e che presi singolarmente sono di proprietà dei singoli sviluppatori di queste estensioni e applicazioni. Ma i ricercatori hanno anche osservato che tutte queste estensioni sono alla fine di proprietà di una singola compagnia chiamata Big Star Lab, attiva dal 2017.
Secondo i ricercatori, la Big Star Lab è piuttosto brava a nascondere le applicazioni e i siti a lei affiliati, e rintracciare l’azienda che dirige tutto il sistema è stato piuttosto difficile, se non fosse che tutte le privacy policy delle app citavano la stessa azienda, e da qui si è compreso chi fosse a capo delle operazioni.
Questa è la lista di tutte le applicazioni sospette e di tutte le estensioni dal comportamento poco chiaro:
E’ piuttosto preoccupante notare che l’argomento di queste applicazioni è paradossalmente il blocco della pubblicità, il miglioramento delle prestazioni dello smartphone e l’aumento della privacy. Queste applicazioni sono capaci di collezionare dati personali estremamente profilati è nulla di questa attività viene citata nel regolamento.