20 app di Sensor Tower spiavano l'utente: ad-blocker e VPN

20 app di Sensor Tower spiavano l'utente: ad-blocker e VPN

Si proponevano come app per proteggere gli utenti da occhi indesiderati, ma poi trasmettevano informazioni alla società controllante. Molte sono già state rimosse dagli app store, altre sono in fase di valutazione

di pubblicata il , alle 12:01 nel canale Sicurezza
 

Sono almeno 20 le app di ad-blocking e VPN di proprietà di Sensor Tower che potrebbero aver spiato in segreto le attività sugli smartphone dei quasi 35 milioni di utenti che le hanno scaricate: è quanto emerge da un'indagine condotta da BuzzFeed e resa nota nella giornata di lunedì.

Sensor Tower, società di "market intelligence" come essa stessa si descrive, è proprietaria di oltre 20 app per Android e iOS che si propongono come soluzioni ad-blocker e VPN, queste ultime ovviamente con lo scopo di proteggere gli utenti da occhi indiscreti tramite il reindirizzamento del traffico da e verso un dispositivo attraverso un tunnel crittografato.

Una volta installate e attivate, però, queste app hanno accesso al traffico del dispositivo, mettendo a disposizione queste informazioni alla stessa Sensor Tower. Questo è possibile perché le app chiedono all'utente di installare un certificato root passando da un sito web esterno a Play Store ed App Store, schivandone quindi le restrizioni. Le app non esplicitano il loro legame con Sensor Tower o il fatto che gli stiano passando informazioni. Quattro di queste app sono state recentemente disponibili sul Play Store sotto il nome di Free and Unlimited VPN, Mobile Data, Luna VPN e Adblock Focus; queste ultime due sono comparse anche su App Store.

Nel complesso tutte le 20 app di Sensor Tower sono state scaricare 35 milioni di volte. La maggior parte sono già state rimosse dagli store per violazione di regole o perché segnalate a Google e Apple. Alcune altre app sono invece sotto analisi.

Randy Nelson, head of mobile insights per Sensor Tower, ha dichiarato a BuzzFeed: "Prendiamo molto seriamente le linee guida degli app store e compiamo sforzi concertati per aderirvi, assieme a qualsiasi cambiamento che possa accadere a queste regole di quando in quando". Nelson ha poi aggiunto che le app di Sensor Tower non raccolgono informazioni personalmente identificabili o dati sensibili come password e nomi utenti.

Tracciare le attività dell'utente è di fatto una componente di base della cosiddetta app economy, e occultare questo genere di finzioni in app pensate nello specifico per voler salvaguardare l'utente è una tattica ormai ben collaudata. Ci sono già molti precedenti, uno tra i più prominenti è quello di Onavo Project con cui Facebook ha raccolto le informazioni degli utenti che vi hanno aderito, anche in questo caso proponendo un servizio VPN.

Spesso le realtà che raccolgono dati si schermano dietro la chimera dell'anonimizzazione, che in realtà è un castello di carta estremamente fragile come già avevamo avuto modo di riscontrare qualche tempo addietro: L'illusione dell'anonimato sul web: ecco come si neutralizza incrociando i data-leak. I dati anonimizzati spesso possono essere ricondotti alla persona a cui appartengono, e questa prospettiva diventa estremamente problematica quando essi fuoriescono dall'ecosistema marketing per finire in mani ignote e con cattive intenzioni.

Come sempre vale il consiglio di prestare molta cautela verso qualsiasi cosa si voglia installare sul proprio telefono, in particolar modo quando si stratta di applicazioni che per loro natura si trovano a gestire il traffico del nostro dispositivo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Jack.Mauro10 Marzo 2020, 17:45 #1
Io non mi fiderei di nessuna app che redirige il traffico attraverso i proprii server; a maggior ragione le app che dicono di aumentare la privacy o la sicurezza degli utenti (vpn anonime).
L'anonimità promessa viene compromessa o dal pagamento (non anomimo) o dalla rivendita dei dati per sostenersi...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^