Tracciamento dell'utente in alcune app Android

Eurecom ha scoperto che alcune app presenti sullo store Google effettuano migliaia di accessi a siti di tracking e advertising, all'insaputa dell'utente.
Tracciamento dell'utente in alcune app Android
Eurecom ha scoperto che alcune app presenti sullo store Google effettuano migliaia di accessi a siti di tracking e advertising, all'insaputa dell'utente.
Luca Colantuoni
Pubblicato il 4 mag 2015

Sul Google Play Store ci sono oltre 1,2 miliardi di applicazioni, la maggioranza delle quali offre funzionalità utili agli utenti, rispettando la loro privacy. I ricercatori di Eurecom hanno però individuato diverse app gratuite che, senza motivo, effettuano numerosi collegamenti a siti di tracking o advertising. Il team ha sviluppato un tool di monitoraggio che verrà presto pubblicato sullo store di Google.

Scegliere l’app migliore non è sempre un compito facile. L’azienda di Mountain View elimina solo quelle che contengono malware, ma lascia aperte le porte ad altre che apparentemente non hanno intenzioni illecite. I ricercatori di Eurecom hanno scaricato oltre 2.000 app gratuite, incluse nelle 25 categorie dello store, che sono state installate su un Samsung Galaxy S3 con Android 4.1.2 Jelly Bean. Il traffico uscente è stato incanalato verso il server del team per monitorare i tentativi di accesso ai siti esterni. Le URL contattate sono state quindi confrontate con quelle inserite nei database EasyList (siti di advertising) e EasyPrivacy (siti di tracking), gli stessi usati da AdBlock Plus.

In totale, le app testate hanno effettuato connessioni ad oltre 250.000 indirizzi appartenenti a quasi 2.000 domini di primo livello. Il 90% delle URL sono siti di advertising gestiti da Google, ma il 10% delle app accedono ad oltre 500 URL differenti. Il record di connessioni spetta a Music Volume EQ con quasi 2.000 URL. L’unica funzione di questa app è controllare il volume, quindi non dovrebbe nemmeno usare la connessione Internet.

Il 70% delle app non si collega a nessun sito di tracking, ma alcune effettuano connessioni ad oltre 800 URL, come l’app Eurosport Player. Molte applicazioni sono state sviluppate da software house che Google considera Top Developer. Purtroppo ci sono anche app che accedono a siti sospetti, mediante i quali vengono distribuiti i malware. Dato che gli utenti non conoscono il comportamento delle app installate, Eurecom ha realizzato un tool che rivela i siti ai quali le app tentano di connettersi. NoSuchApp monitora il traffico in uscita, consentendo l’individuazione di attività sospette. In futuro, l’app verrà pubblicata sul Google Play Store.

Ti consigliamo anche

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
Software e App

ChatGPT sfida Google: il nuovo motore di ricerca è disponibile per tutti
WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
Software e App

WhatsApp annuncia la novità: i messaggi vocali cambiano per sempre
WhatsApp addio: su questi smartphone smetterà presto di funzionare
Software e App

WhatsApp addio: su questi smartphone smetterà presto di funzionare
Android 16 in beta per i developer: tutte le novità del software di Google
Software e App

Android 16 in beta per i developer: tutte le novità del software di Google
Link copiato negli appunti