Milioni di utenti Android ingannati da una "torcia" malware
Lo sviluppatore dell'applicazione Brightest Torcia Gratis, rappresentata dall'immagine in alto, ha accettato di apportare delle modifiche alla sua applicazione dopo una denuncia da parte della FTC (Federal Trade Commission) che ne ha accertato alcune caratteristiche poco pulite.
Seppure l'applicazione sia all'apparenza una semplice torcia, pare infatti che trasmetta i dati della posizione dei loro utilizzatori a degli inserzionisti terze parti. L'FTC ha chiesto allo sviluppatore di fornire spiegazioni su come le informazioni vengono trasmesse ed utilizzate, e gli ha inoltre intimato di cancellare tutti i dati precedentemente raccolti.
C'è da dire che l'app richiede un numero di permessi spropositato, se pensiamo che serve solo ad accendere il LED della fotocamera, quindi un minimo campanello d'allarme doveva suonare, anche se è vero che non molti utenti, specialmente i meno esperti e quindi ancor più vulnerabili, controllano con troppa attenzione (per non dire di peggio) i permessi delle app prima di installarli:
- La tua posizione
posizione approssimativa (basata sulla rete)
posizione precisa (GPS e basata sulla rete) - Comunicazione di rete
visualizzazione connessioni di rete
accesso di rete completo
visualizzazione connessioni Wi-Fi - Telefonate
lettura stato e identità telefono - Spazio di archiviazione
modifica/eliminazione di contenuti dell'archivio USB - Strumenti di sistema
aggiunta di scorciatoie
eliminazione di scorciatoie
lettura di impostazioni e scorciatoie in Home
test dell'accesso all'archivio protetto - Fotocamera
acquisizione di foto e video - Influenza sulla batteria
controllo flash
disattivazione stand-by del dispositivo
C'è da dire inoltre che gli utenti del nostro forum hanno già avuto a che fare con quest'applicazione che, a quanto pare, gira indisturbata da più di un anno, segno che anche le maglie di Google non sono certo tanto strette.