Rimossa un’app da alcuni smartphone Alcatel per furto di dati e non solo

Rimossa un’app da alcuni smartphone Alcatel per furto di dati e non solo
{ "img": {"small":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2022\/07\/alcatel_logo_ifa18_tta_01.jpg","medium":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2022\/07\/alcatel_logo_ifa18_tta_01-460x345.jpg","large":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2022\/07\/alcatel_logo_ifa18_tta_01-635x476.jpg","full":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2022\/07\/alcatel_logo_ifa18_tta_01.jpg","retina":"https:\/\/img.tuttoandroid.net\/wp-content\/uploads\/2022\/07\/alcatel_logo_ifa18_tta_01.jpg"}, "title": "Rimossa un’app da alcuni smartphone Alcatel per furto di dati e non solo" }

Un’applicazione per il meteo preinstallata su alcuni smartphone Alcatel, e disponibile al download sul Google Play Store, svolgeva attività decisamente sospette in background: in seguito a verifiche effettuate da Upstream è stata rimossa dai dispositivi e non è più possibile scaricarla.

L’app in questione si chiamava “Weather Forecast-World Weather Accurate Radar” ed è stata scaricata più di 10 milioni di volte sullo store di Big G prima della rimozione. Se a questo ci aggiungiamo che si trovava persino preinstallata a bordo di alcuni dispositivi Alcatel, i fatti assumono toni ancora più gravi.

Il marchio francese Alcatel viene utilizzato su licenza dalla compagnia cinese TCL, la stessa che si occupa della produzione dei dispositivi BlackBerry. Sul Play Store lo sviluppatore dell’app incriminata risulta essere “mie-alcatel.support“, e la stessa TCL compare nella privacy policy.

Che qualcosa non andasse affatto per il verso giusto lo ha notato Upstream quando ha scovato un certo numero di tentativi di transazione (ben 27 milioni in totale) bloccati dalla sua piattaforma di sicurezza sugli smartphone Alcatel Pixi 4 e A3 Max venduti in Brasile e Malesia.

Un’indagine più approfondita ha rilevato che si trattava di abbonamenti a servizi premium, ma non solo: tale app ha inoltre raccolto informazioni come l’IMEI degli smartphone, gli indirizzi e-mail e le posizioni geografiche e le ha inviate a un server in Cina.

Il The Wall Street Journal ha scritto un articolo al riguardo e, insieme a Upstream, ha contattato Google e TCL: come risultato l’app è stata finalmente rimossa sia dai dispositivi sia dal Google Play Store. Non sappiamo se ci saranno delle conseguenze per la compagnia, ma si tratta senza dubbio di un fatto molto grave. Se volete approfondire l’argomento potete seguire questo link.

Fonte: Phonearena
Condividimi!