Milioni di utenti Android ingannati da una "torcia" malware

Nicola Randone
Nicola Randone
Milioni di utenti Android ingannati da una "torcia" malware

Lo sviluppatore dell'applicazione Brightest Torcia Gratis, rappresentata dall'immagine in alto, ha accettato di apportare delle modifiche alla sua applicazione dopo una denuncia da parte della FTC (Federal Trade Commission) che ne ha accertato alcune caratteristiche poco pulite.

Seppure l'applicazione sia all'apparenza una semplice torcia, pare infatti che trasmetta i dati della posizione dei loro utilizzatori a degli inserzionisti terze parti. L'FTC ha chiesto allo sviluppatore di fornire spiegazioni su come le informazioni vengono trasmesse ed utilizzate, e gli ha inoltre intimato di cancellare tutti i dati precedentemente raccolti.

C'è da dire che l'app richiede un numero di permessi spropositato, se pensiamo che serve solo ad accendere il LED della fotocamera, quindi un minimo campanello d'allarme doveva suonare, anche se è vero che non molti utenti, specialmente i meno esperti e quindi ancor più vulnerabili, controllano con troppa attenzione (per non dire di peggio) i permessi delle app prima di installarli:

  • La tua posizione
    posizione approssimativa (basata sulla rete)
    posizione precisa (GPS e basata sulla rete)
  • Comunicazione di rete
    visualizzazione connessioni di rete
    accesso di rete completo
    visualizzazione connessioni Wi-Fi
  • Telefonate
    lettura stato e identità telefono
  • Spazio di archiviazione
    modifica/eliminazione di contenuti dell'archivio USB
  • Strumenti di sistema
    aggiunta di scorciatoie
    eliminazione di scorciatoie
    lettura di impostazioni e scorciatoie in Home
    test dell'accesso all'archivio protetto
  • Fotocamera
    acquisizione di foto e video
  • Influenza sulla batteria
    controllo flash
    disattivazione stand-by del dispositivo

C'è da dire inoltre che gli utenti del nostro forum hanno già avuto a che fare con quest'applicazione che, a quanto pare, gira indisturbata da più di un anno, segno che anche le maglie di Google non sono certo tanto strette.

Fonte: The Verge