Sarebbero duemila le app android che usano connessioni per tracking e altro. 

Eurecom, una scuola di specializzazione francese e un centro di ricerca in sistemi di comunicazione, ha scoperto alcune app Android che effettuano migliaia di accessi a siti di tracking e advertising, senza che l’utente ne sia a conoscenza.

  
Nonostante la sicurezza e i controlli su Google Play Store siano aumentati negli ultimi anni, Eurecom ha individuato diverse app gratuite che effettuano collegamenti a siti di tracking o advertising all’insaputa dell’utente. Purtroppo Google elimina solo le applicazioni che contengono malware, lasciando però attive quelle che apparentemente non sembrano contenere azioni illecite.
Sono ben oltre 2.000 le applicazioni scaricate e controllate da Eurecom dove, incanalando il traffico uscente verso server dei team per il controllo ai siti esterni, le app testate hanno effettuato, in totale, connessioni ad oltre 250.000 indirizzi appartenenti a quasi 2.000 domini di primo livello. Il 90% delle url sono siti di advertising gestiti da Google, ma il 10% delle app accedono ad oltre 500 url differenti. Il record di connessioni spetta a Music Volume EQ con quasi 2.000 url, che come unica funzione dovrebbe avere solo quella di controllo del volume, mostrando invece anche una connessione Internet è ingiustificata. Sono state anche trovate però alcune applicazioni che accedono a siti sospetti, mediante i quali vengono distribuiti i malware.
Grazie all’app NoSuchApp realizzata da Eurecom, si potrà monitorare il traffico in uscita consentendo l’individuazione di attività sospette; a breve sarà disponibile sul Google Play Store.

About davide

Ho sempre voglia di conoscere le novità che il mercato offre. Android, iOS, Windows Phone sono sempre stati centro di interesse come evoluzione e sviluppo.

Comments are closed.