da: la Repubblica
Quando
la pubblicità sui telefonini rischia di insidiare la nostra privacy
La
percentuale di applicazioni “aggressive” capaci di carpire informazioni
riservate sull’utente che gestiscono i banner pubblicitari, è in costante
aumento.
Symantec:
“ha superato il 23% nel primo semestre 2013
di Maria
Luisa Romiti
Symantec ha appena pubblicato (ottobre
2013) il report “Mobile Adware and
Malware Analysis” sui rischi per
la sicurezza riscontrati nell’app store Android - Google Play nel
primo semestre di quest'anno, riportando i trend del malware e madware (adware
mobile super aggressivo) in riferimento alle librerie usate dalle applicazioni
per gestire la pubblicità: in
pratica software di terze parti inclusi
nelle app al fine di visualizzare annunci e guadagnare soldi. Queste sono in
grado di raccogliere informazioni
sugli utenti da usare per la pubblicità
mirata, ma alcune possono carpire
informazioni personali o creare “problemi”, in quanto mostrano messaggi
pubblicitari nella barra di notifica oppure creano icone pubblicitarie o
modificano i segnalibri-preferiti del browser.
Ci sono 17 diversi gruppi di
“comportamenti” associabili alle cosiddette ad libraries: oltre due terzi delle
librerie raccoglie informazioni sul
dispositivo (per esempio il suo numero IMEI o produttore e modello del
telefono), ma questo è abbastanza “scontato”. Un terzo fa in modo che appaia un
messaggio pubblicitario nella barra delle
notifiche. E questo può essere fastidioso. Proprio per definire il loro grado
di fastidio o di invasività-pericolosità, Symantec ha creato tre livelli di
gravità nei comportamenti: basso, quando non c’è “sottrazione” di dati, ma
vengono mostrati gli annunci nella finestra dell’applicazione, medio nel caso
vengano raccolte alcune informazioni non sensibili (per esempio, la
localizzazione o dati relativi alla rete mobile) ed alta. Qui si entra nel vero
e proprio madware con comportamenti aggressivi, quali sottrazione di dati (numero di telefono, informazioni sull’account,
cronologia delle chiamate e dei contatti), visualizzazione
di annunci nella barra delle applicazioni o annuncio vocale mentre si
effettua una telefonata). A metà di quest’anno si conoscevano 65 librerie di
questo tipo e il 55 per cento sono state classificate come aggressive, vale a
dire madware. La percentuale di applicazioni che le utilizzano è in aumento dal
2010, crescendo di anno in anno: nel 2012 la percentuale era del 15%, ma nel
primo semestre del 2013 ha raggiunto il 23,8 per cento. La presenza di madware sugli app store di terze parti
è superiore rispetto a quella su Google
Play. Symantec ha messo a confronto il livello di rischio tra lo store di
Google e gli store di terze parti che
ospitano più di mille applicazioni gratuite: su un totale di 175 di questi
“negozi” solo il 19% rispetta lo standard Google Play, a garanzia che la fonte
sia attendibile. Il rischio in questi store è uguale o inferiore a quello di
Google Play. L’utilizzo del madware differisce in base alle categorie di app
(25 in totale), anche se in quasi tutte si è verificato un aumento. Il maggiore
incremento è stato riscontrato nella categoria Personalizzazione, dove si
trovano sfondi live e widget, mentre quella Librerie e demo – secondo posto -
ha registrato un elevato aumento nel 2012 e un lieve decremento nel 2013. A
seguire alcune tipologie nella categoria Giochi. Il pericolo maggiore: sottrazione di dati (numero di telefono,
informazioni sull’account, cronologia delle chiamate e dei contatti).
Nessun commento:
Posta un commento