Un report firmato dalla SMobile Security mette in discussione la sicurezza dei marketplace per applicazioni: prendendo l’Android Market come esempio, ma estendendo anche all’App Store di Cupertino le considerazioni conseguenti, il report indica un intrinseco pericolo esteso su un gran numero di applicazioni le quali sarebbero regolarmente presenti senza la reale consapevolezza del pericolo da parte degli utenti.
Quel che la SMobile Security evidenzia è il fatto che gli utenti affidano ai marketplace una eccessiva ed immotivata fiducia, del tutto ignari dei modelli di sicurezza adottati e confidando semplicemente nei controlli delle aziende responsabili (nello specifico Google e Apple). In realtà almeno il 20% delle applicazioni presenti sul marketplace Android permetterebbe l’accesso ad informazioni private o sensibili, il 5% permettere all’app di effettuare chiamate ed il 2% è in grado di inviare SMS a servizi premium a pagamento.
Dan Hoffman, chief technology officer SMobile Systems, non esita a definire “spyware” le applicazioni indicate ed i numeri evidenziati emergono pertanto in tutta la loro gravità.
Nel report viene indicata inoltre una specifica tabella nella quale sono elencati i vari permessi che un’app può richiedere per interagire con il telefono. Trattasi di un elenco che, per il modo in cui palesa la realtà dei fatti, non può che far riflettere. CALL_PHONE permette una chiamata; PROCESS-OUTGOING_CALLS permette il controllo delle chiamate; READ_CALENDAR permette la lettura dell’agenda; READ_SMS permette la lettura dei messaggi di testo; RECORD_AUDIO permette la registrazione tramite il microfono del device. Queste ed altre funzioni hanno permesso lo sviluppo di applicazioni quali SMS Message Spy Pro (versione a pagamento) ed SMS Message Spy Lite (versione gratuita per 7 giorni di prova), le quali archiviano gli SMS in entrata su una email remota permettendo così di intercettare gli SMS di un telefono del quale si riesce ad avere il controllo per il breve tempo necessario per l’installazione dell’app.
L’analisi SMobile Security ha individuato le richieste di permesso di potenziale pericolo, ha calcolato il loro uso sull’Android Market ed ha quindi calcolato il grado di pericolo relativo esistente. Da questi dati ne è emerso il report e l’allarme conseguente: le applicazioni possono essere un pericolo e l’utenza deve avere piena coscienza di ciò che va ad installare, della potenziale fuga di dati conseguente e dei possibili riscontri che la cosa può avere sullo smartphone in uso e sulla privacy.