In diverse occasioni sono state scoperte sul Google Play Store app che generano criptovalute all’insaputa dell’utente. Qbix ha recentemente aggiunto alla sua app Calendar 2 per macOS un’opzione che consente di accedere alle funzionalità complete se si accetta l’esecuzione in background di un miner per Monero. Stranamente Apple ha approvato la pubblicazione sullo store.
Mentre gli sviluppatori delle app Android non avevano esplicitato la presenza del miner, nel caso di Calendar 2 viene indicato chiaramente nella sezione Upgrade. Gli utenti che vogliono utilizzare tutte le funzionalità possono scegliere tre opzioni. Le prime due prevedono il pagamento di una somma una tantum (17,99 dollari) o la sottoscrizione di un abbonamento (0,99 dollari/mese). La terza è invece piuttosto insolita, in quanto permette di accedere a tutte le funzionalità in maniera gratuita, a patto di consentire la generazione delle monete digitali in background.
Nelle linee guida pubblicate da Apple non c’è nessun riferimento ai miner delle criptovalute, ma al punto 2.4.2 viene specificato che le app non devono consumare rapidamente la batteria e generare eccessivo calore. A causa di un errore di programmazione, Calendar 2 usa una percentuale della CPU maggiore del previsto (il limite massimo era 20%) e il miner rimane in esecuzione anche se l’utente sceglie le altre due opzioni.
Il fondatore di Qbix, Gregory Magarshak, ha quindi comunicato che il miner verrà eliminato dalle future versioni dell’applicazione. Tra l’altro, l’azienda che ha fornito la libreria del miner non rilascia il codice sorgente, quindi la risoluzione dei bug avrebbe richiesto troppo tempo.