Alcune app sviluppate in Cina rappresentano un serio rischio per la sicurezza dei dati personali di chi usa smartphone Android e iPhone. A lanciare l’allarme è stato direttamente l’FBI, con un annuncio di servizio pubblico (PSA) diffuso alla fine di marzo, in cui si mettono in guardia tutti gli utenti di dispositivi mobili. Il punto centrale del comunicato è piuttosto chiaro: molte delle app più scaricate e redditizie, a inizio 2026, sono sviluppate e gestite da aziende con sede fuori dagli Stati Uniti, e la Cina è il paese esplicitamente citato nell’allerta.
Il problema, secondo l’FBI, è che le app che mantengono la propria infrastruttura digitale in Cina sono obbligate a rispettare le leggi sulla sicurezza nazionale di quel paese. Tradotto in parole semplici: il governo cinese potrebbe accedere ai dati personali degli utenti che utilizzano queste applicazioni. E non si parla solo di dati banali. Alcune app richiedono permessi molto ampi al momento dell’installazione, e basta un semplice “consenti” per dare accesso continuo a informazioni sensibili. Ci sono perfino applicazioni che continuano a raccogliere dati anche quando non sono attive, e piattaforme che permettono ai contatti dell’utente di usare l’app, esponendo così nomi, indirizzi email, numeri di telefono e indirizzi fisici di persone terze. Alcune di queste app dichiarano apertamente che i dati raccolti vengono conservati su server in Cina per tutto il tempo ritenuto necessario dagli sviluppatori.
Cosa consiglia l’FBI per proteggersi
L’FBI sottolinea che alcune app funzionano localmente sul dispositivo, riducendo il rischio che i dati vengano inviati all’estero. Altre, invece, non consentono nemmeno l’utilizzo se l’utente non accetta di condividere i propri dati. E poi c’è il capitolo malware: alcune app possono contenere codice malevolo progettato per raccogliere molti più dati di quelli autorizzati, incluse credenziali bancarie come nome utente e password delle app finanziarie.
L’agenzia federale parla esplicitamente di “buona igiene informatica” come strumento fondamentale per proteggere la propria identità digitale. Le raccomandazioni sono piuttosto pratiche: disattivare la condivisione dei dati non necessaria, installare solo app provenienti dagli store ufficiali e verificabili, cambiare e aggiornare regolarmente le password, tenere il software sempre aggiornato e, prima di scaricare qualsiasi app, leggere con attenzione i termini di servizio o il contratto di licenza.
Cosa fare se si nota qualcosa di sospetto
Nel caso in cui un utente noti attività sospette collegate a un’app sviluppata all’estero, l’FBI indica di presentare un reclamo all’Internet Crime Complaint Center, noto come IC3. Questo vale anche per chi sospetta che il proprio dispositivo sia stato compromesso.
Al momento della segnalazione, è necessario fornire una serie di informazioni dettagliate: il tipo di dispositivo utilizzato e il sistema operativo (Android o iOS), il nome dell’app e del suo sviluppatore, da dove è stata scaricata e quando, la data di primo utilizzo, i permessi concessi, quali dati si ritiene siano stati compromessi (contatti, posizione, messaggi, galleria fotografica e così via), eventuali comportamenti anomali del dispositivo come consumo insolito di dati o batteria, accessi non autorizzati, se è stata usata la versione cloud o quella scaricata localmente, eventuali avvisi di rilevamento malware ricevuti, e infine se si sono subite perdite finanziarie o casi di furto d’identità legati all’uso dell’app.
