Per Bitdefender un terzo delle apps Android free “ruba” dati personali: è davvero un problema?

5 aprile 201340 commenti

Una ricerca condotta dalla nota azienda di sicurezza informatica Bitdefender ha portato alla luce un risultato piuttosto preoccupante: circa un terzo delle applicazioni Android disponibili per il download gratuito trasferirebbe a terze parti le informazioni personali dell'utente. Ma è tutto malware quello che luccica?

Circa il 33% delle applicazioni Android free, dunque, trasferirebbe i dati dell’utente, come numero di telefono, localizzazione ed indirizzo email a terze parti, nello specifico a compagnie pubblicitarie, che li utlizzano ovviamente a loro consumo.

D’altronde, si sa che spesso l’unica fonte di ritorno per chi sviluppa un’app gratuita sono le visualizzazioni ed i click sugli annunci pubblicitari. Inoltre, il trasferimento di informazioni  permette di visualizzare annunci pertinenti alla propria posizione, o al proprio stato. A quale romano interesserebbe conoscere gli sconti praticati a New York?

Nella stessa privacy policy di Play Store è presente la possibilità che parti terze ricevano a scopi pubblicitari le nostre informazioni personali. Una scoperta dell’acqua calda, dunque.

La questione che rimane aperta è dunque la seguente: esistono, tra queste app che “rubano” i nostri dati, alcune che effettivamente ne raccolgono più del dovuto? Per Bitdefender la risposta è positiva, e la ricerca parla di “aggressive adware”.

Niente che non si possa risolvere installando una soluzione di sicurezza mobile, come afferma malandrinamente in chiusura il rapporto. Magari proprio una in particolare. 

Siamo dunque di fronte ad un problema vero, o solo all’ennesimo tentativo di convincerci che non si può vivere senza un antivirus sul proprio device?

  • http://twitter.com/BirraMedia81 Fabio Rinaldi

    A me non è mai fregato nulla. Tralasciando che non ho nulla da nascondere, le mail finiscono tra lo spam, e non rispondo alle chiamate con un numero che non conosco. Per posta non mi possono mandare nulla, quindi…che si prendano pure tutte le informazioni che vogliano, perdono solo tempo, nel mio caso.

    • http://www.facebook.com/ravaglia.claudio Claudio Ravaglia

      Quindi se ti chiama qualcuno che non hai nella rubrica non rispondi? Ahahahahah

      • http://twitter.com/BirraMedia81 Fabio Rinaldi

        No, e non vedo il problema. Se è qualcuno che vuole parlarmi davvero (non qualcuno che mi propone l’ennesimo contratto) mi manda anche un sms, se non gli rispondo. Ho iniziato a fare così da quando quasi ogni giorno mi chiamavano a turno sky, fastweb, vodafone, CEPU (azzo vogliono da me quelli della CEPU poi…) e via dicendo, e mi sono semplificato la vita.

        • http://www.facebook.com/kordandre Andrea Agonia Cordioli

          Troppo gentile a rispondergli quando voleva solamente fare l’idiota ma magari anche lui capisce che ci sono altri modi di vivere senza star sempre lì a preoccuparsi della chiamata persa.

          • http://twitter.com/BirraMedia81 Fabio Rinaldi

            LoL ;)

        • Andrea

          nemmeno a me importa molto che “rubino” info su come e dove e cosa faccio… per farle finire in un database di TB e TB di dati… ma che me frega, e poi di cosa ci si lamenta della privacy? è sparita dal primo momento che hai il primo cellulare.. oppure dal primo momento che sei in giro per la città e a filmarti sono le telecamere , poi c’è google earth , e poi…??? MA CHE C’è FREGAAAA !!!! che faciano quel che vogliono , io i click sulle ads non ne faccio e anche io come Fabio non rispondo a Numero Privato/ Anonimo. nemmeno se mi chiamano 300volte al giorno … anzi , vanno a finire nella blacklist del cell che cosi’ non vedo nemmeno lo squillo !! ahahha ! PEZZENTI !

          • elegos

            Un giorno qualcuno buca il database e comincia a sparare SMS a tutte le ore del giorno e della notte verso il tuo cellulare. Fastidioso. Così come se cominciassi a ricevere telefonate pubblicitarie dieci volte al giorno. O della notte.

            Non mi lamento troppo di questa situazione, ma magari ci dovrebbe essrere un disclaimer all’appertura dell’applicazione che spiega per filo e per segno quali dati ti saranno presi per essere “analizzati in forma anonima”.

      • Scopino – segnalibro vertcale

        Pensa che io a volte non rispondo nemmeno a chi conosco… Dici che brucerò nelle fiamme dell’inferno?

        • http://www.facebook.com/ravaglia.claudio Claudio Ravaglia

          Esiste un girone apposito per persone come voi! Siete tra gli iracondi e i golosi!

  • http://www.facebook.com/LuciaGiorgi.W.Boole.Godel.Turing Lucia Kikyo Giorgi

    Uhmmm…

  • the_joker_IT

    Se le app attuano politiche aggressive ai fini di monetizzare i miei dati senza consenso io non le installerei. Chi vuole seguire questa strada lo faccia, ma deve essere obbligato a scriverlo chiaramente, anche perché io non autorizzo nessuno e per nessun motivo di usare i miei dati senza il mio personale consenso, questo vale anche per la mia email principale che non esiste che venga riempita di spam.

  • Luke_Friedman

    Mah, fino a che si limitano a prendermi l’email non mi da tanto fastidio, ma su numero di telefono e localizzazione mi cominciano a girare!

    • elegos

      Ho qualcosa come 4 email, una dedicata allo spam (registrazione di servizi gratuiti online, principalmente), una per le registrazioni online di prodotti che acquisto e messaggistica privata. Un’email per i servizi Google ed Android (comunque privata), in modo da ricevere determinate informazioni direttamente sul cellulare, una per il servizio tecnico delle applicazioni che sviluppo.

      Metti caso che un giorno qualcuno decida di usare la lista delle email per cominciare a spammare (magari un hacker che rivende informazioni). Ti farebbe piacere dover cambiare email dei servizi Google, stufo dell’ennesimo messaggio di spam, dopo tutto quello che avevi fatto per evitare proprio questa situazione? Dovresti crearti un nuovo account di Google e non potresti migrare le vecchie informazioni (e Google in primis per regolamento ti dice che puoi avere al più un account).

      Mi spieghi cosa se ne facciano della tua email le agenzie pubblicitarie? Tutto quello che dovrebbero sapere sarebbe: (1) genere di applicazione che stai utilizzando e (2) nazionalità (3) eventuale regione (solitamente inutile, visto che pubblicizzano servizi online). Ed invece ti prendono molte più informazioni. E per cosa? Solo e semplicemente per rivendere queste informazioni (esattamente come fanno Google e Facebook, non è che siano differenti, ma almeno loro hanno l’accortezza di clusterizzare le informazioni sotto forma di statistiche).

      • Luke_Friedman

        Già, è così! Ed infatti io anche ho una account Gmail per lo spam, registrazioni ecc ecc, un GMail per lavoro e un Live per messaggi privati.
        Inutile dire che ho sincronizzato il cellulare con il Gmail dello spam.
        Dovrebbero fare tutti così…

        • elegos

          Sì, ma la rubrica è legata in questo modo all’account dello spam. Ed essendo collegata ad un account potenzialmente più a rischio, è fastidioso.

          • Luke_Friedman

            Io non sincronizzo con Google, faccio solo il backup da Titanium.
            Molto più sicuro!

  • Bigons

    Ogni volta che accendiamo il cellulare qualcuno sa chi siamo e dove siamo, se poi abbiamo un satellitare ancora peggio…..poi se si vuole disquisire su chi può saperlo e chi no ….. chi lo sa a chi lo può dire e a chi no…. pensa ai tanti blasonati Goggle glass ….. se dovessero spopolare ma avete presente quanti video ci troveremmo su YouTube per svariati motivi che magari ci riprendo inconsapevolmente in situazioni / località in cui non avremmo piacere far sapere di essere ?? vero è che la moderna tecnologia è inversamente proporzionale alla privacy che lo si voglia oppure no e sarà sempre peggio e sarà bene farsene una ragione

    • http://itsafuckingtrap.blogspot.it/ Matt

      Chi controlla il controllore?

      • http://riccadinho.blogspot.com Riccadinho

        In teoria chi controlla il controllore dovrebbe essere il garante della privacy,
        Ma è una figura inesistente (o esistente solo per il fine mese), dato che non garantisce un bel nulla (basta vedere le chiamate di telemarketing o i venditori porta a porta) che ogni giorno riceviamo…

        • elegos

          Se non fai valere i tuoi diritti, il garante non fa nulla. Se sei presente nella “lista nera” dei numeri di telefono da non contattare (ossia al Registro delle Opposizioni) e ti chiamano, sta a te denunciare la società, non al garante di spiare il tuo numero di telefono e prendere eventualmente provvedimenti.

          • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

            prevenzione, questa sconosciuta…

          • elegos

            Come fai a prevenire una telefonata? Sicuramente lo Stato non può far nulla, se non che far rispettare le attuali leggi sulla privacy quando vengono infrante. Ma come lo viene a sapere, forse da una sfera di cristallo? E’ come credere che lo Stato possa porre fine ai furti in casa: è il cittadino che in primis deve scoraggiare il malintenzionato usando sistemi d’allarme, quindi può sempre _DENUNCIARE_ il fatto. Esattamente quello che l’italiano medio in caso di spam, di intrusioni informatiche etc NON fa. Perché gli scoccia farlo. Molte persone quando si fanno le carte fedeltà non leggono neanche il contratto e sbarrano tutte le caselle, tutto per dei piccoli sconti di qua e di là.

            Ora dimmi tu, come faresti a prevenire queste situazioni? Io ho solo una soluzione che funziona di sicuro: non dare a nessuno il mio numero di telefono. Ma non è ragionevole come soluzione.

          • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

            come si può prevenire almeno in parte gli incidenti stradali in periodi “caldi” in cui è più probabile che ci siano parecchi ubriachi alla guida, come ad esempio il sabato sera, con le pattuglie che fanno alcool test, o così come si può tentare di evitare una testa rotta mettendosi il casco, così si può prevenire lo spam controllando l’operato delle aziende che operato nei settori della promozione ad esempio chiedendo periodicamente il modo in cui si procurano le informazioni sui clienti… se lo stato può chiedere a me come mi posso permettere di comprare un auto da xmila euro, credo che potrebbe permettersi di chiedere ciò che ho detto prima alle aziende che fanno pubblicità… in un mondo in cui si prevenisse di più i tribunali servirebbero molto meno… ovvio che non voglio la gestapo ad ogni ora del giorno in giro per tutte le strade… ed ovvio che forse, almeno in italia, non è questo attualmente il problema più importante e più urgente…

          • elegos

            La legge pone dei vincoli molto rigidi alle aziende a come utilizzare le informazioni in loro possesso. Se rispettano la legge, non vengono denunciate. Se non le rispettano, non vengono comunque denunciate.

            Ti suona strano? Non dovrebbe, in Italia si fa così.

            Ripeto, secondo te è giusto rubare perché non c’è un poliziotto a quartiere? È giusto scaricare tonnellate di MP3 perché tanto i carabinieri avrebbero bisogno di un mandato per perquisire un hard disk domestico? È giusto commettere reato perché tanto è difficile essere perseguitati?

            Se questo è veramente il tuo filo logico, ahimé siamo messi molto male ed avresti ragione tu a dover mettere un vigile ad ogni angolo. Anzi di più, un sistema ‘a la 1984.

          • http://www.facebook.com/profile.php?id=1658043419 Federico Hack Barone

            certo che non è giusto… parlavo idealmente… e purtroppo “idealmente” e “italia” è da parecchio tempo che accostati sanno di ossimoro…

  • Sergio Anzi

    Gente che si imparanoia per la privacy e poi tiene il profilo aperto su facebook con le foto del figlio,
    gente che si imparanoia per la privacy e poi parla al telefono al ristorante con l’amante a voce così alta che lo sentono gli inquilini del piano di sopra,
    gente che si imparanoia per la privacy e poi se la guardi in faccia per cinque secondi capisci vita morte e miracoli, perché nei loro vestiti, nella loro automobile, nella loro acconciatura e nei prodotti che usano c’è scritto chi sono molto più che nei loro dati personali.

    Gente che si imparanoia per la privacy perché fa figo

    Gente che si imparanoia per la privacy perché fa sembrare intelligenti

    Gente che la privacy non dovevano dirgliela, e campavano meglio :D

    • http://riccadinho.blogspot.com Riccadinho

      Mi hai tolto le parole di bocca

  • Francazzo da Frascati

    quello che ha scritto l’articolo ha una ignoranza galoppante da denuncia!!!!
    Prima fatti un bel corso accelerato sulla legge sulla privacy europea e poi scrivi articoli ….sai che a fare le robe descritte si va nel penale??
    sai che penale non è l’aggettivo di pene inteso come organo riproduttivo?

    Sai che il problema non è affatto la raccolta dei dati, ma l’utilizzo che se ne fa?

    sai che per raccogliere e usare certi dati ci vuole un consenso scritto?

    Sai che se usi i dati di qualcuno fosse anche il numero di scarpe per determinati scopi e non glielo dici ti cucchi una denuncia PENALE?

    sai che non si può nemmeno guardare nella spazzatura per controllare se hai fatto la differenziata perchè è vietato?

    Sai che hai detto delle boiate che non stanno nè in cielo nè in terra?

    Sai che Google sta rischiando un quarto del suo bilancio per la violazione della legge sulla privacy europea?

  • http://giusepperoia.it/ Giuseppe79

    Tutti fanno i fighi fregandosene della privacy…
    Poi se un giorno i dati vanno in mano a qualche male intenzionato o se usano i suoi dati contro di lui, voglio proprio vedere se se ne frega della privacy.

    Questo vale per i telefoni e tutto il resto.

    • AR64SH

      E’ giusto aver cura dei propri dati ma è anche sbagliato sentirsi seguiti e derubati e vittime dei furti di identità…. Infondo la nostra immagine vaga per le città continuamente…. la mia foto in viaggio per intenderci può anche stare online, la foto dei miei futuri figli meglio di no….

    • Sergio Anzi

      certo: potrebbero sparati contro con i tuoi “mi piace”. Ma fammi il piacere….

      • http://giusepperoia.it/ Giuseppe79

        Ti auguro che non ti capìti mai.
        Se guardi in giro su internet però vedi che di casi spiacevoli c’è ne sono tanti

        • Sergio Anzi

          “in giro su internet” c’è gente alla quale hanno sparato con i “mi piace”?

          A parte che “in giro su internet” è una locuzione abbastanza ridicola, ma se vai un po’ più in profondità e ti documenti realmente, scopri che i “furti di identità” o di account accadono in molti modi e quasi nessuno c’entra con le paranoie della privacy di cui spesso si parla.

          Se veramente ti interessa l’argomento e non vuoi dire amenità superficiali basate sul “sentito dire”, documentati seriamente e vedrai quante sorprese ;)

          • http://giusepperoia.it/ Giuseppe79

            Ma io non stavo parlando di furti di identità ma di problemi legati all’uso dei dati, dallo spam personale a quello di tutta la rubrica o l’uso improprio del nome o di foto.

  • xpy

    Gente leggete cio che accettate , quando fate la mail con google tutte queste cose ci sono , che poi siano legali o meno è la corte europea o italiana a deciderlo , ma comunque nessuno ti sta obbligando se vuoi una mail senza queste cose fatti una 10 minute mail e fai prima

  • fulvio

    La tecnologia sociale comporta il passaggio obbligatorio dal pettine (scanner di identita’) non si puo’ essere attuali senza aver ceduto al pettine parte del nostro corpo, sta a noi scegliere quale. Chi non
    vuole cio’ vada a fare l’eremita, ma non alla luce del sole……..;)

  • Pingback: Per Bitdefender un terzo delle apps Android free “ruba” dati personali: è davvero un problema? | Notizie, guide e news quotidiane!()

  • fire_RS

    chi se ne frega, se non si ha nulla da nascondere e fino a quando non vengono ‘rubati’ dati importanti come le password di ebay ad esempio o del conto bancario, non vedo tutto sto gran problema..a prescindere siamo controllati già appena accendiamo il cel

  • elegos

    Quando sviluppo applicazioni con banner pubblicitari non mi è mai capitato di dover inserire tra i permessi la localizzazione precisa, lettura di dati sensibili, stato del telefono etc.

  • Pingback: Many Free Android Apps Are Starting To Look A Lot Like Malware | Android news()