Una nuova ricerca ha rivelato alcune informazioni preoccupanti su diverse applicazioni per smartphone popolari che sono segretamente prendere screenshot di attività degli utenti. Più specificamente, i ricercatori della Northeastern University negli Stati Uniti hanno analizzato oltre 17,000 delle applicazioni più popolari sul sistema operativo Android, con l'aiuto di un programma di test automatizzato sviluppato da studenti. Di tutte le applicazioni analizzate, 9,000 apps sono stati trovati ad avere il potenziale per prendere screenshot.
Migliaia di popolari applicazioni Android puoi condividere le tue informazioni personali con terzi
Questi dati vengono poi condivisi con terze parti, un fatto inquietante che mette gli utenti Jeopardy dati personali quali nomi utente, password, i numeri e le carte di credito, tra gli altri dettagli.
Questi sono esposti in quanto le schermate prese dalle applicazioni invasive potrebbe esporre praticamente ogni bit di informazioni memorizzate su un dispositivo mobile. “Abbiamo scoperto che migliaia di applicazioni popolari hanno la possibilità di registrare il vostro schermo e tutto si digita,” ha spiegato David Choffnes, un professore presso la Northeastern University negli Stati Uniti e membro del team che sta dietro questa ultima ricerca. Tutto ciò che l'utente digita possono includere il nome utente dell'utente e la password per diversi account in quanto lo schermo in grado di registrare i caratteri digitati, prima che si trasformino in punti neri.
Ma perché i ricercatori decidono di guardare in queste applicazioni popolari, in primo luogo? Lo studio ha lo scopo di indagare su una “leggenda metropolitana persistenti” che gli smartphone sono segretamente ci spia, la registrazione di conversazioni e vendere le informazioni a società di marketing. Tutto questo può sembrare una teoria della cospirazione, ma la verità è come inquietante, come si arriva. Nelle parole di David Choffnes, Il gruppo "sapeva che eravamo alla ricerca di un ago in un pagliaio, e siamo rimasti sorpresi di trovare diversi aghi".
I ricercatori hanno infatti scoperto che alcune aziende stanno inviando sia immagini e video di attività mobili degli utenti a terze parti, dimostrando quanto sia facile violare uno smartphone. I ricercatori hanno anche detto che stanno anticipando per questa apertura da utilizzare per attività dannose, in quanto è molto semplice da installare e raccogliere queste informazioni. Inutile dire, tutto questo sta accadendo, senza conoscenza iniziale degli utenti o il consenso.
In un caso particolare rilevata dal gruppo, le informazioni inviate a terze parti è stato codici di avviamento postale, ma potrebbe avere numeri di carta di credito stati
Una delle applicazioni difettose catturato “fornire” informazioni sensibili a terzi è stato identificato come GoPuff, un servizio di consegna di fast-food, che ha inviato le immagini degli utenti (senza il loro consenso) a Appsee, una ditta di dati di analisi per i dispositivi mobili.
Anche se il “informazioni condivise” non è stato utilizzato per scopi nefasto come viene in genere utilizzato dagli sviluppatori di eseguire il debug le loro applicazioni, ciò non significa che gli attori maligni non approfittare di questa finestra di opportunità. “Che ha il potenziale per essere molto peggio che avere la macchina fotografica scattare foto di soffitto o le registrazione del microfono conversazioni inutili. Non v'è alcun modo semplice per chiudere questa apertura privacy,” Choffnes conclusi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: