Due ricercatori americani hanno scoperto che una dozzina di applicazioni Android, ciascuna con milioni di download, fino a poco tempo fa contenevano software per raccogliere dati dagli utenti. La società dietro il software stava facendo affari con il governo degli Stati Uniti, secondo il Wall Street Journal.
I ricercatori Serge Egelman e Joel Reardon della società di sicurezza statunitense AppCenus hanno condiviso le loro scoperte nell’ottobre 2021 con Google, il governo degli Stati Uniti e poi con il Wall Street Journal. In esso, hanno affermato che almeno 11 app Android, come Speed Camera Radar, Al-Moazin Lite, QR & Barcode Scanner e Qibla Compass Ramadan 2022, contenevano codice per raccogliere grandi quantità di dati per gli utenti a loro insaputa . Le altre 7 app Android sono Wi-Fi Mouse (PC telecomandato), Widget meteo e orologio semplice, Handcent Next SMS-Text con MMS, Smart Kit 360, Al Quran mp3 – 50 recitatori e traduzione audio, Full Quran MP3 – 50+ lingue & Audio Translation e Audiosdroid Audio Studio DAW. Da allora le app sono state rimosse dal Play Store da Google.
Alcune app hanno raccolto il contenuto degli appunti, il numero di telefono del dispositivo, gli indirizzi e-mail e, in alcuni casi, la posizione GPS. Il software ha anche scansionato la rete per i dispositivi collegati e ha raccolto gli indirizzi MAC. Non tutte le app raccolgono lo stesso set di dati. I ricercatori hanno anche scoperto che il software poteva essere controllato da remoto e conteneva la capacità di inviare messaggi di testo o simulare clic del mouse.
I dati hanno portato ai server di Measurements Systems, una società americana che opera fuori da Panama e secondo il Wall Street Journal legami con il governo degli Stati Uniti. Secondo il quotidiano, il governo degli Stati Uniti, in particolare il Dipartimento della Difesa, acquista dati da società commerciali per scopi di sicurezza nazionale degli Stati Uniti. Non è chiaro se il governo degli Stati Uniti abbia utilizzato anche i dati raccolti da Measurement Systems tramite le app.
Google ha rimosso le app contenenti il software dal Play Store. Secondo un portavoce, le app hanno violato le regole del Play Store relative alla raccolta dei dati e potrebbero essere ripristinate una volta rimosso il software. Questo è già successo con alcune app. Secondo i due ricercatori, il software ha smesso di raccogliere dati da quando sono stati pubblicati i risultati.
Aggiornare18:20: elenco completo delle candidature inserito nell’articolo
“Ninja pancetta. Guru del caffè per tutta la vita. Drogato di cibo malvagio. Aspirante risolutore di problemi. Creatore tipico.”
You may also like
-
Intelligenza artificiale generativa e cybersecurity: quali rischi nel 2024
-
Elettrodomestici a portata di mano: controllare la tua casa con l’App del tuo smartphone
-
Battito cardiaco, come uno smartwatch può salvarti la vita
-
Honor 90: Il Nuovo Design Mozzafiato che Stupirà gli Appassionati di Smartphone
-
Sappiamo di più su come tenere il telefono acceso a letto con Pokémon Sleep