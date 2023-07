La sicurezza dei dati personali è una questione di crescente importanza nell’era digitale. Recentemente, gli esperti di sicurezza informatica di Pradeo hanno scoperto due applicazioni dannose su Google Play, entrambe destinate alla gestione dei file e al recupero dei dati. Queste applicazioni, denominate File Recovery & Data Recovery e File Manager, sono state installate su oltre 1,5 milioni di dispositivi e hanno raccolto una quantità eccessiva di dati non necessari per fornire la funzionalità dichiarata.

Android, il file manager più pericoloso del momento

Le applicazioni, entrambe appartenenti allo stesso editore, erano in grado di operare in background e inviare dati rubati a server remoti in Cina. Tra i dati raccolti vi erano l’elenco dei contatti, le e-mail e i social network collegati al dispositivo, le foto, l’audio e i video accessibili dalle applicazioni, la posizione dell’utente in tempo reale, il codice paese dell’operatore di telefonia mobile, il nome dell’operatore, la versione del sistema operativo e la marca e il modello del dispositivo. Insomma, praticamente tutto.

Queste applicazioni non solo raccoglievano dati segretamente e senza il consenso dell’utente, ma nascondevano anche le loro icone dalla schermata iniziale per renderle più difficili da trovare e disinstallare. Inoltre, potevano abusare delle autorizzazioni approvate dall’utente durante l’installazione per riavviare il dispositivo ed eseguirlo in background.

È importante notare che, nonostante queste applicazioni fossero disponibili su Google Play, il numero di recensioni degli utenti era sorprendentemente basso rispetto al numero di download dichiarato. Questo suggerisce che l’editore potrebbe aver utilizzato una sorta di manipolazione per gonfiare artificialmente la popolarità delle applicazioni. Tale incidente sottolinea l’importanza di esercitare cautela quando si scaricano applicazioni, anche da fonti ufficiali come Google Play. È sempre consigliabile controllare le recensioni degli utenti, prestare attenzione alle autorizzazioni richieste e fidarsi solo del software pubblicato da sviluppatori noti.