InfoAut
Immagine di copertina per il post

App ed estensioni popolari per Android e iOS raccolgono dati strettamente personali degli utenti

||||

Traduciamo questo interessante articolo comparso su HackRead che rivela alcune informazioni su forme di spyware molto più estese di quanto si possa comunemente immaginare, coaudiuvate da politiche sulla privacy per nulla trasparenti e tecniche per rendere alquanto difficile risalire alla proprietà effettiva di app ed estensioni “sospette”.
Buona lettura

Nel maggio di quest’anno, HackRead ha riportato come un’azienda israeliana, Unimania, sia stata scoperta nel raccogliere dati personali, di Facebook e di navigazione degli utenti tramite app Android e estensioni di Chrome. Ora, i ricercatori hanno scoperto un’altra campagna “spyware” che mira a rubare dati personali degli utenti, ma questa volta è molto più grande di quella riportata in precedenza.

Gli ad-blocker e il software di sicurezza sono ampiamente utilizzati per prevenire il monitoraggio online non autorizzato, ma secondo i ricercatori di AdGuard ci sono molte estensioni di Chrome e Firefox e app per smartphone che raccolgono dati di utenti privati ​​usando tecniche oscure.

Ad esempio, le app iOS richiedono all’utente di installare uno strumento di gestione dei dispositivi mobili che consente all’app di controllare completamente il dispositivo, accedere ai dati e intercettare il traffico. Le tattiche utilizzate da queste app ed estensioni sono comunemente presenti nelle app contenenti malware.

Secondo Andrey Meshkov, co-fondatore di AdGuard, alcuni utenti iOS e Android e quelli con estensioni Google Chrome e Mozilla Browser installate sono stati spiati ed è piuttosto preoccupante che queste app e le estensioni del browser siano già state scaricate più di 11 milioni di volte. Le informazioni rubate vengono inviate ai server gestiti dagli sviluppatori di queste estensioni e app.

I ricercatori di AdGuard hanno anche identificato che queste estensioni e app mobili sono gestite da un’unica società chiamata Big Star Labs, che è stata incorporata nel 2017. Ha sviluppato app popolari come Battery Saver, Speed ​​Booster e Clean Droid, ecc. le estensioni includono Block Site e Proper Blocker. I risultati della loro ricerca sono stati pubblicati martedì.

Meshkov ha notato che le politiche sulla privacy di tutte le app Android sono identiche e tutte menzionano il nome di Big Star Labs. Le politiche sono in qualche modo fuorvianti perché non sono disponibili in formato testo, come si fa nella maggior parte dei contratti, ma tramite loghi.

Le versioni precedenti delle app non contenevano un codice di tracciamento mentre le versioni successive contengono un codice che è altamente offuscato e in grado di trasferire le cronologie di navigazione degli utenti. Ciò rende difficile per i motori di ricerca indicizzare queste app.

“Al Big Star Labs sono piuttosto bravi a nascondere le loro app e i loro siti web affiliati. Ogni documento che contiene il nome della società è un’immagine (in altre parole, non si può semplicemente googolare il loro nome), usano diversi account negli store di estensioni, e i proprietari del dominio non sono pubblicati”, spiega Meshkov.

Inoltre, le app Android dannose e le estensioni di Chrome non erano disponibili sul Chrome Web Store o Google Play Store ufficiale, ma secondo AdGuard, l’app Android BlockSite era disponibile per il download su Google Play. Un fatto interessante è che l’estensione iOS AdblockPrime può essere scaricata direttamente da adblockprime[.]com tramite browser Safari e non ci sono prove che questa app sia stata inclusa nell’App Store di Apple.

Un elenco completo di app ed estensioni sospette:

Block Site. Privacy Policy
App per Android con oltre 100.000 installazioni.
Estensione Chrome con più di 1,440,000 utenti.
Estensione Firefox con oltre 119.000 utenti.

AdblockPrime. Privacy policy.
Adblock Prime è un’app di blocco degli annunci per gli utenti iOS e il suo numero esatto di installazione non è chiaro poiché Apple non diffonde il numero totale di utenti di app.

Mobile health club apps.. Privacy Policy

Diverse utilities popolari di Android:
Speed ​​BOOSTER: un’app per Android con oltre 5.000.000 di installazioni.
Battery Saver: un’app Android con oltre 1.000.000 di installazioni.
AppLock | Privacy Protector: un’app Android con oltre 500.000 installazioni.
Clean Droid – un’app per Android con oltre 500.000 installazioni.

Poper Blocker. Privacy Policy.
Estensione Chrome con oltre 2.280.000 utenti.
Estensione di Firefox con oltre 50.000 utenti.

CrxMouse. Privacy policy.
Estensione Chrome con oltre 410.000 utenti.

La parte più preoccupante è che queste app ed estensioni sono in grado di raccogliere dati altamente personali tra cui la cronologia completa della navigazione, ma nulla di ciò è menzionato nelle loro politiche sulla privacy. Le polizze rivendicano solo la raccolta di informazioni su utenti anonime e non personali. Secondo AdGuard, questa pratica viola le politiche di tutte le app e gli store di estensioni, ma nonostante ciò, esse sono disponibili per il download su piattaforme ritenute affidabili.

 

Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.

pubblicato il in Culturedi redazioneTag correlati:

googlesmartphone

Articoli correlati

Immagine di copertina per il post
Culture

Oscar 2024: celebrità e stelle del cinema chiedono cessate il fuoco a Gaza

Numerose celebrità e stelle del cinema di Hollywood di alto profilo hanno manifestato il loro sostegno e la loro solidarietà ai palestinesi della Striscia di Gaza, chiedendo un cessate il fuoco sul tappeto rosso degli Oscar 2024.

Immagine di copertina per il post
Culture

Alle radici della Rivoluzione industriale: la schiavitù

E’ considerato come uno dei più noti storici dei Caraibi, insieme a Cyril Lionel Robert James, soprattutto per il suo libro intitolato “Capitalismo e schiavitù”, appena pubblicato in Italia da Meltemi editore.

Immagine di copertina per il post
Culture

ALTRI MONDI / ALTRI MODI VOL.II “Viaggio al centro della Terra”

Non si tratta di cercare degli altrove impossibili, altri mondi alternativi, comunità utopiche. Il centro della Terra è qui, in un angolo di mondo inesplorato.. in altri modi di agire, di contrapporsi, di emanciparsi, tutti da esplorare.

Immagine di copertina per il post
Culture

Art Not Genocide: oltre ventimila artisti firmano contro la presenza israeliana alla Biennale di Venezia

«Offrire un palcoscenico a uno Stato impegnato in continui massacri contro il popolo palestinese a Gaza è inaccettabile».

Immagine di copertina per il post
Culture

Immagini di classe. Produzione artistica, operaismo, autonomia e femminismo

Jacopo Galimberti, Immagini di classe. Operaismo, Autonomia e produzione artistica, DeriveApprodi, Bologna 2023

Immagine di copertina per il post
Culture

Dune nell’immaginario di ieri e di oggi

Dune può dirsi un vero e proprio mito contemporaneo capace di segnare profondamente l’immaginario collettivo

Immagine di copertina per il post
Culture

La propaganda di Israele nel più popolare sport americano

Israele ha approfittato dei 123 milioni di telespettatori, il massimo dallo sbarco sulla Luna del 1969, che hanno visto la finale del campionato di Football americano, per fare propaganda.

Immagine di copertina per il post
Culture

L’ecosocialismo di Karl Marx

Disponibile la tesi di dottorato del filosofo giapponese Kohei Saito, pubblicata dalla casa editrice Castelvecchi.

Immagine di copertina per il post
Culture

Contadini

La premessa: alla base di tutta la nostra vita c’è la produzione agricola.

Immagine di copertina per il post
Culture

Nutrire la rivoluzione.

Che rapporto c’è tra città e campagna, che rapporto vediamo tra la questione del cibo – della possibilità di un suo approvvigionamento – e la rivoluzione che immaginiamo. Sono alcuni dei temi del libro “Nutrire la rivoluzione. Cibo, agricoltura e rottura rivoluzionaria”, pubblicato da Porfido edizioni per la collana i Sanpietrini nel 2023.

Immagine di copertina per il post
Culture

HACKMEETING DA OGGI A TORINO !

Prende il via oggi a Torino l’hackmeeting, l’annuale incontro di chi si definisce hacker in Italia e che quest’anno si svolge al centro sociale Gabrio fino a domenica 11 settembre.  In arrivo nel capoluogo piemontese centinaia di persone per tre giorni di seminari, giochi, dibattiti, scambi di idee e apprendimento collettivo (il programma è disponibile […]

Immagine di copertina per il post
Culture

Apple, Google e la moda crypto

IOS 8, l’ultima versione del sistema operativo montato dai “melafonini”, presenta infatti una serie di nuove funzionalità concepite appositamente per garantire una maggior sicurezza alle comunicazioni e ai dati personali dell’utente. Un esempio è l’introduzione della full disk encryption: una sorta di cassaforte virtuale che protegge le informazioni archiviate all’interno di un iPhone e che […]

Immagine di copertina per il post
Approfondimenti

Crocifissioni riprese dallo smartphone. Antropologia politica di Isis

Già da diverse settimane ci chiedevamo in redazione cosa fosse Isis. Nel frattempo, oltre alla proclamazione dello stato islamico, piovevano immagini di esecuzioni, di decapitazioni, di feroci conflitti tra Siria ed Iraq. Questo articolo, che poi verrà rielaborato in forma di saggio e riversato sul sito academia.edu, cerca di rispondere a diverse domande su Isis […]

Immagine di copertina per il post
Culture

19 ottobre: crypt ‘r die!

Dalla crew di Cyber Resistance (www.cantiere.org) arriva un manualetto per gestire al meglio il proprio smartphone in vista del #19o: applicazioni, attitudini e buone pratiche di comunicazione da tenere durante un corteo. Manifestazione dopo manifestazione c’era un telefono in più, una macchina fotografica o una videocamera che andavano ad aggiungersi allo sciame di obiettivi che […]

Immagine di copertina per il post
Culture

Hacker palestinesi defacciano il dominio di Google

“Uncle google we say hi from Palestine to remember you that the country in google map not called Israel. Its called Palestine.#Question: what would happen if we changed the country title of Israel to Palestine in google maps! It would be a revolution..So Listen to rihanna and be cool” Dopo che il 21 agosto l’hacker […]

Immagine di copertina per il post
Approfondimenti

Youtube e la perdita dell’innocenza

  Dopo i fatti che l’11 settembre hanno visto in Libia la morte di otto persone, compresa quella dell’ambasciatore statunitense Chris Stevens, la Casa Bianca si è immediatamente attivata per limitare i danni anche in rete. E venerdì, mentre due navi da guerra incrociavano nel Mediterraneo dirette verso le coste libiche, a Washington la corazzata […]