InfoAut
Immagine di copertina per il post

App ed estensioni popolari per Android e iOS raccolgono dati strettamente personali degli utenti

||||

Traduciamo questo interessante articolo comparso su HackRead che rivela alcune informazioni su forme di spyware molto più estese di quanto si possa comunemente immaginare, coaudiuvate da politiche sulla privacy per nulla trasparenti e tecniche per rendere alquanto difficile risalire alla proprietà effettiva di app ed estensioni “sospette”.
Buona lettura

Nel maggio di quest’anno, HackRead ha riportato come un’azienda israeliana, Unimania, sia stata scoperta nel raccogliere dati personali, di Facebook e di navigazione degli utenti tramite app Android e estensioni di Chrome. Ora, i ricercatori hanno scoperto un’altra campagna “spyware” che mira a rubare dati personali degli utenti, ma questa volta è molto più grande di quella riportata in precedenza.

Gli ad-blocker e il software di sicurezza sono ampiamente utilizzati per prevenire il monitoraggio online non autorizzato, ma secondo i ricercatori di AdGuard ci sono molte estensioni di Chrome e Firefox e app per smartphone che raccolgono dati di utenti privati ​​usando tecniche oscure.

Ad esempio, le app iOS richiedono all’utente di installare uno strumento di gestione dei dispositivi mobili che consente all’app di controllare completamente il dispositivo, accedere ai dati e intercettare il traffico. Le tattiche utilizzate da queste app ed estensioni sono comunemente presenti nelle app contenenti malware.

Secondo Andrey Meshkov, co-fondatore di AdGuard, alcuni utenti iOS e Android e quelli con estensioni Google Chrome e Mozilla Browser installate sono stati spiati ed è piuttosto preoccupante che queste app e le estensioni del browser siano già state scaricate più di 11 milioni di volte. Le informazioni rubate vengono inviate ai server gestiti dagli sviluppatori di queste estensioni e app.

I ricercatori di AdGuard hanno anche identificato che queste estensioni e app mobili sono gestite da un’unica società chiamata Big Star Labs, che è stata incorporata nel 2017. Ha sviluppato app popolari come Battery Saver, Speed ​​Booster e Clean Droid, ecc. le estensioni includono Block Site e Proper Blocker. I risultati della loro ricerca sono stati pubblicati martedì.

Meshkov ha notato che le politiche sulla privacy di tutte le app Android sono identiche e tutte menzionano il nome di Big Star Labs. Le politiche sono in qualche modo fuorvianti perché non sono disponibili in formato testo, come si fa nella maggior parte dei contratti, ma tramite loghi.

Le versioni precedenti delle app non contenevano un codice di tracciamento mentre le versioni successive contengono un codice che è altamente offuscato e in grado di trasferire le cronologie di navigazione degli utenti. Ciò rende difficile per i motori di ricerca indicizzare queste app.

“Al Big Star Labs sono piuttosto bravi a nascondere le loro app e i loro siti web affiliati. Ogni documento che contiene il nome della società è un’immagine (in altre parole, non si può semplicemente googolare il loro nome), usano diversi account negli store di estensioni, e i proprietari del dominio non sono pubblicati”, spiega Meshkov.

Inoltre, le app Android dannose e le estensioni di Chrome non erano disponibili sul Chrome Web Store o Google Play Store ufficiale, ma secondo AdGuard, l’app Android BlockSite era disponibile per il download su Google Play. Un fatto interessante è che l’estensione iOS AdblockPrime può essere scaricata direttamente da adblockprime[.]com tramite browser Safari e non ci sono prove che questa app sia stata inclusa nell’App Store di Apple.

Un elenco completo di app ed estensioni sospette:

Block Site. Privacy Policy
App per Android con oltre 100.000 installazioni.
Estensione Chrome con più di 1,440,000 utenti.
Estensione Firefox con oltre 119.000 utenti.

AdblockPrime. Privacy policy.
Adblock Prime è un’app di blocco degli annunci per gli utenti iOS e il suo numero esatto di installazione non è chiaro poiché Apple non diffonde il numero totale di utenti di app.

Mobile health club apps.. Privacy Policy

Diverse utilities popolari di Android:
Speed ​​BOOSTER: un’app per Android con oltre 5.000.000 di installazioni.
Battery Saver: un’app Android con oltre 1.000.000 di installazioni.
AppLock | Privacy Protector: un’app Android con oltre 500.000 installazioni.
Clean Droid – un’app per Android con oltre 500.000 installazioni.

Poper Blocker. Privacy Policy.
Estensione Chrome con oltre 2.280.000 utenti.
Estensione di Firefox con oltre 50.000 utenti.

CrxMouse. Privacy policy.
Estensione Chrome con oltre 410.000 utenti.

La parte più preoccupante è che queste app ed estensioni sono in grado di raccogliere dati altamente personali tra cui la cronologia completa della navigazione, ma nulla di ciò è menzionato nelle loro politiche sulla privacy. Le polizze rivendicano solo la raccolta di informazioni su utenti anonime e non personali. Secondo AdGuard, questa pratica viola le politiche di tutte le app e gli store di estensioni, ma nonostante ciò, esse sono disponibili per il download su piattaforme ritenute affidabili.

 

Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.

pubblicato il in Culturedi redazioneTag correlati:

googlesmartphone

Articoli correlati

Immagine di copertina per il post
Culture

Dario Paccino: dall’imbroglio ecologico.. alla crisi climatica

Recensione di Louis Perez, pubblicato su La Bottega Del Barbieri

«Oggi diciamo che “l’ecologia senza lotta di classe è giardinaggio” ma se questo è possibile lo si deve anche al lavoro di chi – come Dario Paccino – e come il gruppo che diede vita alla rivista Rosso Vivo aveva già letto presente e futuro».

Immagine di copertina per il post
Culture

Sostieni Radio Blackout 105.250 fm – Torino

Ultimi giorni della campagna di autofinanziamento per Radio Blackout: sosteniamo le esperienze di controinformazione, sosteniamo l’informazione libera.

Immagine di copertina per il post
Culture

Aldo dice 8×5. L’innovazione non porta nuovi diritti

“Rage against the machine? Automazione, lavoro, resistenze”, il numero 65 di «Zapruder» è in distribuzione da qualche giorno.

Immagine di copertina per il post
Culture

Abolire il turismo

Indipendentemente da dove arriveremo, non è possibile che sia più facile immaginare la fine del capitalismo che la fine del turismo. Il presente testo è la traduzione di un articolo di Miguel Gómez Garrido, Javier Correa Román e María Llinare Galustian (Escuela de las Periferias, La Villana de Vallekas) su El Salto il 21/11/2024 Spain […]

Immagine di copertina per il post
Culture

György Lukács, un’eresia ortodossa / 2 — Affinità elettive

Se decliniamo, infatti, il tema della alienazione dentro l’ambito coloniale avremo la netta sensazione di come le argomentazioni lukácsiane abbiano ben poco di datato, e ancor meno di erudito, ma colgano esattamente la questione essenziale di un’epoca. di Emilio Quadrelli, da Carmilla Qui la prima parte Ciò apre qualcosa di più che un semplice ponte tra Lukács e […]

Immagine di copertina per il post
Culture

György Lukács, un’eresia ortodossa / 1 — L’attualità dell’inattuale

[Inizia oggi la pubblicazione di un lungo saggio di Emilio Quadrelli che il medesimo avrebbe volentieri visto pubblicato su Carmilla. Un modo per ricordare e valorizzare lo strenuo lavoro di rielaborazione teorica condotta da un militante instancabile, ricercatore appassionato e grande collaboratore e amico della nostra testata – Sandro Moiso] di Emilio Quadrelli, da Carmilla […]

Immagine di copertina per il post
Culture

Difendiamo Franco Costabile e la sua poetica dallo sciacallaggio politico!

Caroselli, feste, litigate e sciacallaggi. Sono quest’ultime le condizioni in cui la città di Lamezia si è trovata ad “onorare” il centenario della nascita del grande poeta sambiasino Franco Costabile.

Immagine di copertina per il post
Culture

Lo Stato razziale e l’autonomia dei movimenti decoloniali

Riproponiamo questa intervista pubblicata originariamente su Machina in vista dell’incontro di presentazione del libro “Maranza di tutto il mondo unitevi. Per un’alleanza dei barbari nelle periferie” di Houria Bouteldja, tradotto in italiano da DeriveApprodi, che si terrà presso l’Università di Torino.

Immagine di copertina per il post
Culture

La bianca scienza. Spunti per affrontare l’eredità coloniale della scienza

E’ uscito da qualche mese La bianca scienza. Spunti per affrontare l’eredità coloniale della scienza, di Marco Boscolo (Eris Edizioni). Ne proponiamo un estratto da Le Parole e le Cose.

Immagine di copertina per il post
Culture

Hillbilly highway

J.D. Vance, Elegia americana, Garzanti, Milano 2024 (prima edizione italiana 2017). di Sandro Moiso, da Carmilla «Nonna, Dio ci ama?» Lei ha abbassato la testa, mi ha abbracciato e si è messa a piangere. (J.D. Vance – Elegia americana) Qualsiasi cosa si pensi del candidato vicepresidente repubblicano, è cosa certa che il suo testo qui recensito non potrebbe […]

Immagine di copertina per il post
Conflitti Globali

USA per la Palestina: dipendenti Google licenziati e studenti alla Columbia University sgomberati dalla polizia

Negli Stati Uniti proteste in corso a sostegno del popolo palestinese, per il quale diversi settori della società civile si sono mobilitati.

Immagine di copertina per il post
Culture

HACKMEETING DA OGGI A TORINO !

Prende il via oggi a Torino l’hackmeeting, l’annuale incontro di chi si definisce hacker in Italia e che quest’anno si svolge al centro sociale Gabrio fino a domenica 11 settembre.  In arrivo nel capoluogo piemontese centinaia di persone per tre giorni di seminari, giochi, dibattiti, scambi di idee e apprendimento collettivo (il programma è disponibile […]

Immagine di copertina per il post
Culture

Apple, Google e la moda crypto

IOS 8, l’ultima versione del sistema operativo montato dai “melafonini”, presenta infatti una serie di nuove funzionalità concepite appositamente per garantire una maggior sicurezza alle comunicazioni e ai dati personali dell’utente. Un esempio è l’introduzione della full disk encryption: una sorta di cassaforte virtuale che protegge le informazioni archiviate all’interno di un iPhone e che […]

Immagine di copertina per il post
Approfondimenti

Crocifissioni riprese dallo smartphone. Antropologia politica di Isis

Già da diverse settimane ci chiedevamo in redazione cosa fosse Isis. Nel frattempo, oltre alla proclamazione dello stato islamico, piovevano immagini di esecuzioni, di decapitazioni, di feroci conflitti tra Siria ed Iraq. Questo articolo, che poi verrà rielaborato in forma di saggio e riversato sul sito academia.edu, cerca di rispondere a diverse domande su Isis […]

Immagine di copertina per il post
Culture

19 ottobre: crypt ‘r die!

Dalla crew di Cyber Resistance (www.cantiere.org) arriva un manualetto per gestire al meglio il proprio smartphone in vista del #19o: applicazioni, attitudini e buone pratiche di comunicazione da tenere durante un corteo. Manifestazione dopo manifestazione c’era un telefono in più, una macchina fotografica o una videocamera che andavano ad aggiungersi allo sciame di obiettivi che […]

Immagine di copertina per il post
Culture

Hacker palestinesi defacciano il dominio di Google

“Uncle google we say hi from Palestine to remember you that the country in google map not called Israel. Its called Palestine.#Question: what would happen if we changed the country title of Israel to Palestine in google maps! It would be a revolution..So Listen to rihanna and be cool” Dopo che il 21 agosto l’hacker […]

Immagine di copertina per il post
Approfondimenti

Youtube e la perdita dell’innocenza

  Dopo i fatti che l’11 settembre hanno visto in Libia la morte di otto persone, compresa quella dell’ambasciatore statunitense Chris Stevens, la Casa Bianca si è immediatamente attivata per limitare i danni anche in rete. E venerdì, mentre due navi da guerra incrociavano nel Mediterraneo dirette verso le coste libiche, a Washington la corazzata […]

Immagine di copertina per il post
Approfondimenti

Ritorno dalla frontiera – Prima parte

a cura di Info Free Flow Un mito, quello della frontiera americana, che negli anni ’90 si rinnova con l’internet di massa e la new economy: si è scritto di come nell’immaginario statunitense alla lotta contro la wilderness, “la barbarie della natura e dei popoli”, subentri l’ideologia californiana e la sua promessa della salvezza attraverso […]