Milioni di Android spiati, c'è l'ombra della difesa USA: Google banna decine di app

Un malware, così è stato definito da un ricercatore al Wall Street Journal, annidato nel codice di decine di applicazioni di ogni genere installate in 60 milioni di smartphone. Il pacchetto, integrato con la complicità degli sviluppatori delle app incriminate, puntava al bene più prezioso che custodiamo negli smartphone: i dati, non di pagamento come spesso accade ma principalmente sulla posizione. Google ha già provveduto a rimuovere dal Play Store "decine" delle applicazioni "spia", ma ahimè non abbiamo il nome di nessuna di esse.

L'aspetto forse più inquietante dell'intera vicenda è che Measurement Systems, la società proprietaria dell'SDK che si è subito affrettata a respingere ogni accusa, sarebbe riconducibile a un'azienda che si occupa di cyber intelligence e altre questioni informatiche per conto della difesa della Virginia e per altre agenzie americane per la sicurezza nazionale. La sconcertante scoperta porta la firma dei ricercatori Serge Egelman, della UC Berkeley, e Joel Reardon, della University of Calgary, che hanno subito allertato Google e le autorità federali.

Measurement Systems avrebbe pagato gli sviluppatori delle app per integrare il loro SDK spia, assicurandogli peraltro come "bonus" informazioni dettagliate su coloro che utilizzavano le app con il malware all'interno, appartenenti, come detto, a ogni genere: c'erano app meteo, radar autostradali, scanner di codici QR, o persino app di preghiera. La società sarebbe interessata principalmente ai dati di utenti europei, mediorientali e asiatici.

Nonostante le decine di app già bannate da Google, il malware di Measurement sarebbe ancora presente su milioni di dispositivi ma, curiosamente, avrebbe interrotto la raccolta dati subito dopo l'esplosione del caso.

Un database che correla email e numero di telefono di qualcuno allo storico delle posizioni GPS precise è particolarmente spaventoso, in quanto potrebbe essere utilizzato facilmente per realizzare un software che sulla base della semplice conoscenza di un indirizzo email o di un numero di telefono restituisca la sua cronologia delle posizioni. Potrebbe essere utilizzato per tenere a tiro giornalisti, dissidenti o rivali politici - ha detto Reardon.

Le accuse nei confronti delle nostre attività sono false. Non esiste inoltre alcun collegamento tra noi e aziende che collaborano con la difesa statunitense.