Scoperte più di 1.300 app che raccoglievano dati anche dopo che gli era stata negata l'autorizzazione

I permessi servono per permettere agli utenti di stabilire quali dati personali vengono condivisi con determinate applicazioni. Ma se alcune app riescono a trovare un modo per ottenere informazioni sensibili anche quando l'accesso diretto gli viene negato allora l'intero sistema diventa piuttosto insensato. È questo, in estrema sintesi, il resoconto della ricerca effettuata dall'International Computer Science Institute. Su un campione di circa 88.000 app Android analizzate 1.325 (poco più del 1,5%, ndr) violavano le restrizioni delle autorizzazioni.

Al momento non si sa quali applicazioni siano coinvolte e la società di ricerca ha dichiarato che la lista completa verrà divulgata alla presentazione ufficiale della report in agosto. Google, informata della scoperta già a settembre, ha dichiarato che la soluzione verrà implementata presto, ma sarà necessario attendere il rilascio di Android Q. L'aggiornamento nasconderà le informazioni di localizzazione contenute nelle foto e scinderà l'autorizzazione di accesso al Wi-Fi da quella per la localizzazione.

Nonostante gli sforzi compiuti da Apple e Google infatti alcune ingegnosi sviluppatori sono riusciti ad aggirare il sistema di controlli e restrizioni trovando strade alternative per accedere ai nostri dati. Per esempio, oltre alle informazioni di localizzazione provenienti da foto e Wi-Fi, alcune app sfruttano le autorizzazioni concesse ad altre applicazioni. Se queste infatti salvano i dati in cartelle non protette qualunque dato contenuto diventa facilmente accessibile.

Come dicevamo non sappiamo quali app sono coinvolte in questo nuovo ennesimo scandalo, ma l'ICSI fa qualche (pesante) nome: Shutterfly, Baidu's Hong Kong Disneyland park, Samsung Health, Samsung Internet. In generale, comunque, si parla di applicazioni scaricate da centinaia di milioni di utenti.