Applicazioni poco sicure tornano sull'Android Market

Con una certa frequenza vengono segnalati problemi di sicurezza relativi a app diffuse da Android Market o da altri marketplace. Alla base di queste segnalazioni c'è spesso l'accesso della app a dati sensibili, o più semplicemente omissioni nelle informazioni contenute nelle condizioni d'uso. Qualche tempo fa alcune applicazioni sviluppate da TYP3-Studios che erano state eliminate dal market Android perché contenenti codice dannoso, G Data Security Labs ha rilevato che ora sono nuovamente disponibili.

Si tratta di programmi molto semplici e comuni come, per esempio, "Airhorn" che imitava il suono di un altoparlante o " Flashlight" con la funzione di torcia portatile. I programmi, a prima vista innocui,  una volta installati, inviavano le informazioni personali degli utenti (dati della rubrica, numero di telefono o IMEI, International Mobile Equipment Identity che identifica ogni terminale mobile) ai server di TYP3-Studios.

Gli sviluppatori di TYP3-Studios hanno effettuato un restyling grafico dei componenti e perfezionato il contratto di licenza EULA (End User License Agreement). Con questa operazione le applicazioni tornano a essere legittime: informano preventivamente l'utente in merito all'accesso ai propri dati e promuovono annunci pubblicitari. L’unica differenza rispetto alle app precedentemente escluse è che ora cripta i dati prima di inviarli al destinatario, condizione prevista dalle regole per rimanere nel Market di Google.

Da un punto di vista formale si presume che TYP3-Studios abbia fatto i propri conti e si trovi in una posizione lecita, ma dal punto di vista degli utenti non è certo utile sapere che per utilizzare una banale applicazione Flashlight è necessario permettere a terzi di conoscere i propri contatti e altre informazioni riservate. In casi simili l'unico consiglio riguarda un'attenta scelta delle app, investendo anche tempo nel leggere i vari messaggi di autorizzazione che troppo spesso vengono accettati con distrazione e disinvoltura.