{"id":52104,"date":"2018-07-26T14:57:40","date_gmt":"2018-07-26T13:57:40","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=52104"},"modified":"2023-01-09T11:36:49","modified_gmt":"2023-01-09T10:36:49","slug":"app-sicurezza-privacy-spiano","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/app-sicurezza-privacy-spiano\/52104\/","title":{"rendered":"App di sicurezza e privacy. Quando sono proprio loro a spiarti"},"content":{"rendered":"

Cosa succede se anche le applicazioni per la sicurezza, la privacy o la pulizia del nostro smartphone<\/strong> intercettano i nostri dati pi\u00f9 importanti e riservati e li comunicano senza troppe regole a non si sa chi? Purtroppo \u00e8 il risultato di uno studio sulla sicurezza e privacy di alcune tra le pi\u00f9 note applicazioni.<\/p>\n

Gi\u00e0 nel maggio scorso si era scoperto che la compagnia israeliana Unimania<\/strong>, che propone diverse applicazioni anche per l’ottimizzazione dello smartphone, collezionava dati personali, informazioni prelevate da Facebook e dati della navigazione attraverso estensioni di Chrome e applicazioni Android.<\/p>\n

Ma i ricercatori hanno scoperto delle nuove campagne invasive che rubano dati personali agli utenti in maniera molto pi\u00f9 organizzata di quello che si pensava, e tramite, paradossalmente, applicazioni di privacy e sicurezza.<\/p>\n

Quando proprio le app di sicurezza e privacy ti spiano<\/h1>\n

Secondo la compagnia di sicurezza AdGuard<\/strong><\/a>, applicazioni per iOS e Android piuttosto popolari come Battery Saver, Speed Booster, Cleaner Droid<\/strong> e altre estensioni\u00a0 per Chrome e Firefox come Block site and Proper Blocker<\/strong>, che si propongono di ottimizzare le prestazioni, hanno un comportamento piuttosto sospetto. A partire dalle privacy policy, che sono piuttosto confuse e generiche e\u00a0 si limitano a comunicare che collezionano dati anonimizzati e non personali.<\/p>\n

Ma, fatto strano, queste policy non sono disponibili in formato testuale, come avviene nella maggior parte dei casi, ma sono visibili solo tramite immagini. Una misura che rende difficile per i motori di ricerca accorgersi della presenza di queste applicazioni e segnalarle come sospette.<\/p>\n

Tutti questi strumenti, richiedono all’utente di installare una funzionalit\u00e0 per la gestione del dispositivo, cosa che permette all’applicativo di prendere il controllo totale dello smartphone<\/strong>, accedere ai dati e intercettare il traffico internet. Dai contatti, allo storico del browser, fino ai collegamenti Facebook e i dati personali. Si tratta di tecniche del tutto simili a malware e virus.<\/p>\n

A conferma di questo, l’analisi dei programmatori AdGuard, che hanno verificato come le versioni precedenti di queste applicazioni non contenevano codici di tracciamento particolari mentre le ultime release hanno aggiunto del codice estremamente “offuscato”<\/strong> che pu\u00f2 trasferire dati dell’utente in maniera sistematica.<\/p>\n

Le informazioni rubate vengono poi inviate a server che operano nei luoghi pi\u00f9 disparati della terra e che presi singolarmente sono di propriet\u00e0 dei singoli sviluppatori di queste estensioni e applicazioni. Ma i ricercatori\u00a0 hanno anche osservato che tutte queste estensioni sono alla fine di propriet\u00e0 di una singola compagnia chiamata Big Star Lab<\/strong>, attiva dal 2017.<\/p>\n

Secondo i ricercatori, la Big Star Lab \u00e8 piuttosto brava a nascondere le applicazioni e i siti a lei affiliati, e rintracciare l’azienda che dirige tutto il sistema \u00e8 stato piuttosto difficile, se non fosse che tutte le privacy policy delle app citavano la stessa azienda, e da qui si \u00e8 compreso chi fosse a capo delle operazioni.<\/p>\n

Questa \u00e8 la lista di tutte le applicazioni sospette e di tutte le estensioni dal comportamento poco chiaro:<\/p>\n