Il Google Play Store dovrebbe essere il luogo sicuro per antonomasia, al suo interno infatti i controlli dovrebbero garantire la presenza di applicazioni assolutamente prive di rischi per l’istallazione, ma purtroppo così non è, pari infatti che al suo interno siano presenti alcuni problemi piuttosto seri che purtroppo hanno riguardato milioni di utenti Android un po’ ovunque nel mondo.
Nello specifico, parliamo di due applicazioni che appartengono alla medesima software house e che hanno esposto i dati sensibili di tantissime persone alimentando numerose interrogativi proprio sulla questione sicurezza delle applicazioni che installiamo ogni giorno.
Foto e video esposti
La prima applicazione coinvolta in questo piccolo scandalo porta il nome di Video AI Art Generator & Maker la quale è stata installata addirittura oltre 500.000 volte riuscendo a raccogliere anche il cospicuo numero di 11.000 recensioni, secondo i dati riportati da force tale applicazione avrebbe esposto addirittura circa 1,5 milioni di immagini con più di 385.000 video oltreché milioni di file generati con l’intelligenza artificiale da parte degli utenti, tutti questi numeri si traducono in ben 12 TB di dati multimediali accessibili a chiunque, dietro questo fenomeno si cela una falla correlata alla configurazione errata di un bucket su Google cloud storage, il quale invece di essere protetto era aperto a chiunque.
La seconda applicazione invece vanta una problematica assolutamente più grave e porta il nome di IDMerit, si tratta di un’applicazione che verifica l’identità degli utenti e la possiamo ricondurre alla medesima azienda, l’app nello specifico si occupa di quelli che vengono definiti Know Your Customer, informazioni che tornano particolarmente utili a banche, istituti finanziari e aziende che hanno l’onere a raccogliere alcuni elementi per verificare l’identità dei propri clienti in modo da valutare il profilo di rischio.
I dati presenti da questa piattaforma appartenevano nello specifico utenti locati negli Stati Uniti e altri 25 paesi tra cui spiccano Germania, Francia, Brasile e Cina, i pacchetti incriminati includevano nomi e cognomi completi con indirizzi di residenza, date di nascita, numeri di documenti di identità nazionale, numeri di telefono, indirizzi email, generi e dati di vario altro genere.
Ovviamente, davanti a scenari di questo genere viene spontaneo chiedersi cosa si possa fare per non incappare in tali pericoli, prima di installare un’applicazione un’ottima norma potrebbe essere quella di dare un’occhiata al portfolio dello sviluppatore in modo da capire meglio qualche elemento in più, ad esempio la presenza di numerose applicazioni magari anche simili tra loro potrebbe indicare che quest’ultimo non punta tanto sulla qualità, bensì sulla quantità, segnale collaterale di un possibile scarso livello di sicurezza.
