Android, il 20% delle App è simile agli spyware

Un report SMobile Security mette in evidenza i possibili gravi pericoli per la privacy derivanti dall'installazione di applicazioni sui propri smartphone. Ed è tutto alla luce del sole: le app possono leggere gli SMS, effettuare chiamate e quant'altro

Un report (pdf) firmato dalla SMobile Security mette in discussione la sicurezza dei marketplace per applicazioni: prendendo l’Android Market come esempio, ma estendendo anche all’App Store di Cupertino le considerazioni conseguenti, il report indica un intrinseco pericolo esteso su un gran numero di applicazioni le quali sarebbero regolarmente presenti senza la reale consapevolezza del pericolo da parte degli utenti.

Quel che la SMobile Security evidenzia è il fatto che gli utenti affidano ai marketplace una eccessiva ed immotivata fiducia, del tutto ignari dei modelli di sicurezza adottati e confidando semplicemente nei controlli delle aziende responsabili (nello specifico Google e Apple). In realtà almeno il 20% delle applicazioni presenti sul marketplace Android permetterebbe l’accesso ad informazioni private o sensibili, il 5% permettere all’app di effettuare chiamate ed il 2% è in grado di inviare SMS a servizi premium a pagamento.

Dan Hoffman, chief technology officer SMobile Systems, non esita a definire “spyware” le applicazioni indicate ed i numeri evidenziati emergono pertanto in tutta la loro gravità.

Nel report viene indicata inoltre una specifica tabella nella quale sono elencati i vari permessi che un’app può richiedere per interagire con il telefono. Trattasi di un elenco che, per il modo in cui palesa la realtà dei fatti, non può che far riflettere. CALL_PHONE permette una chiamata; PROCESS-OUTGOING_CALLS permette il controllo delle chiamate; READ_CALENDAR permette la lettura dell’agenda; READ_SMS permette la lettura dei messaggi di testo; RECORD_AUDIO permette la registrazione tramite il microfono del device. Queste ed altre funzioni hanno permesso lo sviluppo di applicazioni quali SMS Message Spy Pro (versione a pagamento) ed SMS Message Spy Lite (versione gratuita per 7 giorni di prova), le quali archiviano gli SMS in entrata su una email remota permettendo così di intercettare gli SMS di un telefono del quale si riesce ad avere il controllo per il breve tempo necessario per l’installazione dell’app.

L’analisi SMobile Security ha individuato le richieste di permesso di potenziale pericolo, ha calcolato il loro uso sull’Android Market ed ha quindi calcolato il grado di pericolo relativo esistente. Da questi dati ne è emerso il report e l’allarme conseguente: le applicazioni possono essere un pericolo e l’utenza deve avere piena coscienza di ciò che va ad installare, della potenziale fuga di dati conseguente e dei possibili riscontri che la cosa può avere sullo smartphone in uso e sulla privacy.

Nardo86

scoperta dell’acqua calda.. la tastiera può leggere i tasti che premo (pensa te!) i miei messaggi vengono backuppati su gmail e ho il log delle chiamate sul calendario, non ci vuole un genio per capire che se installi in programma che faccia qualcosa ai tuoi dati questi devono essere elaborati.. poi non so l’ipod ma android spiega bene a cosa ha accesso ogni applicazione prima di avviare il download e l’installazione
Ratamusa

,,,Ma la maggior parte degli utentinon legge o è all’oscuro di queste cose oppure se ne dimentica subito dopo averle lette.
Finchè non si trova nei guai. Ma oramai è toppo tardi.
odla

android allora non è adeguato alla “maggior parte” degli utonti :D
Cla

Un rapporto di una società legata a BlackBerry che vende antivirus.. in che modo possiamo considerarla obiettiva?
E comunque non vedo il problema in quelle percentuali.. l’utente è avvisato nel dettaglio di tutto quello che l’applicazione fa al momento dell’installazione, cosa che altri OS non fanno nemmeno, e il fatto che ci siano applicazioni che possano fare quelle cose mi sembra normale, visto che devono offrire certe funzionalità.
Credo che se uscisse un applicazione pericolosa e venisse segnalata, essa sarebbe tolta subito da Google, esattamente come succede per altri servizi di Google stessa.
Allarmismo inutile?
Ratamusa

@3-4:Esatto.Allarmismo interessato. Per mettere panico negli utonri e spingerli verso questo o quel sistema operativo. Raccontando loro qualche frottola o esagerando eventuali problemi che possono presentarsi.