Molte app Android rubano i dati anche se non hanno ricevuto i permessi

Molte applicazioni Android stanno recuperando dati personali anche quando gli utenti non hanno dato loro il permesso di farlo. Lo ha rivelato un nuovo studio in tema privacy.

Android ha migliorato il modo in cui informa le persone sulle autorizzazioni richieste dalle app quando sono installate. È un sistema migliore del passato, peccato che alcune app continuino ad estrarre i dati rilevanti anche se non dovrebbero essere in grado di farlo. La privacy e il trattamento di dati personali sono due degli aspetti più importanti nel mondo di oggi, e il fatto che entrambi questi problemi siano sostanzialmente ignorati da così tante app Android è preoccupante.

Uno studio intitolato “50 modi per perdere i tuoi dati: un’esplorazione sulle autorizzazioni Android“, presentato dai ricercatori dell’Università di Calgary, Universidad Carlos III Madrid e U.C. Berkeley ha rivelato che migliaia di app agiscono in modo illegale.

L’aspetto più terrificante è che le app estraggono dati come l’indirizzo MAC, il numero IMEI e altre informazioni, anche quando l’utente gli nega l’accesso. Ciò è stato possibile perché è stato eseguito tramite l’SDK in cui l’app stava funzionando. Alcuni SDK includono Salmonads (una piattaforma di assistenza di sviluppatori di terze parti nella Grande Cina), Maps SDK di Baidu e persino OpenX SDK.

I ricercatori hanno anche calcolato che l’SDK di Maps di Baidu è utilizzato per 2,6 miliardi di installazioni per app, il che significa che il numero reale è probabilmente molto più significativo. La conclusione della ricerca potrebbe essere solo una.

“I comportamenti che documentiamo in questo documento costituiscono chiare violazioni della privacy. Dal punto di vista legale e politico, è probabile che queste pratiche siano considerate ingannevoli o altrimenti illegali. “

L’unica buona notizia è che Google è stata informata dei problemi e molti di essi sono stati risolti in Android 10. Il rovescio della medaglia è che gran parte del mercato smartphone non vedrà mai l’ultima versione “sicura” del robottino verde.