android-piracy-security-issues

SwiftKey: attenzione alle app pirata, possono nascondere dei keylogger!

Nicola Ligas -

Il Chief Marketing Officer di SwiftKey ha scritto un lungo post sul blog dell’azienda per illustrare i rischi per chi ricorre a copie pirata della celebre tastiera predittiva-a scorrimento, e fin qui non ci sarebbe nulla di strano. Nessuno si aspetterebbe un articolo di stampo diverso sul blog di un’applicazione, ma in realtà la sua pubblicazione non è casuale, ed avviene poco dopo un altro interessante articolo apparso su Android App Development Ireland la scorsa settimana, nel quale veniva in pratica illustrato passo passo come trasformare un apk piratato di SiftKwey in un keylogger, ovvero un software in grado di catturare l’input da tastiera sul nostro dispositivo, ovviamente con fini malevoli (username, password, numeri di carta di credito, ecc.).

Ovviamente il problema non può presentarsi acquistando l’app da fonti ufficiali (Google PlayAmazon Appstore e Android PIT, o, per le versioni beta la VIP community di SwiftKey), e Mr. Braidwood si dice anche grato al sito irlandese per aver puntualizzato la cosa, insistendo sulle policy per la privacy della tastiera, che assicurano che nessuna password né numero di carta di credito sia raccolto dall’originale SwiftKey. Nelle app Android inoltre sarebbe “particolarmente facile inserire codice malevolo” (più che su iOS), dato che sono scritte in Java piuttosto che essere un binario compilato. Insomma utente avvisato, mezzo salvato. E voi avete mai fatto ricorso a qualche software pirata per non pagare un “Caramel Macchiato“?