Google rimuove 11 applicazioni dal Play Store perché non sicure: ecco la lista per cancellarle subito

Google ha provveduto a ritirare dal Play Store 11 app utilizzate da milioni di utenti dopo aver appreso che hanno raccolto dati di nascosto. Gli analisti della sicurezza hanno trovato del codice sospetto in app meteo, scanner QR, app di preghiera e altre.

Secondo quanto riportato dal Wall Street Journal, il codice malware è stato scoperto dai ricercatori Serge Egelman della UC Berkeley e Joel Reardon dell’Università di Calgary che hanno divulgato le loro scoperte alle autorità di regolamentazione federali e a Google.

Il codice malevolo è in grado di raccogliere la posizione precisa di un utente, l’e-mail, numeri di telefono e altro ancora ed è stato realizzato da Measurement Systems, una società che secondo quanto riferito è collegata a un appaltatore della difesa della Virginia che si occupa di cyber intelligence e altro per le agenzie di sicurezza nazionale statunitensi.

Secondo quanto riferito, Measurement Systems ha pagato gli sviluppatori per aggiungere i loro kit di sviluppo software (SDK) alle app. Gli sviluppatori non solo verrebbero pagati, ma riceverebbero informazioni dettagliate sulla loro base di utenti.

L’SDK era presente in applicazioni scaricate su almeno 60 milioni di dispositivi mobili Android. Ecco l’elenco delle app incriminate:

• Speed Camera Radar
• Al-Moazin Lite (Prayer Times)
• Wi-Fi Mouse (remote control PC)
• QR & Barcode Scanner (developed by AppSource Hub)
• Qibla Compass – Ramadan 2022
• Simple weather & clock widget (developed by Difer)
• Handcent Next SMS-Text with MMS
• Smart Kit 360
• Al Quran MP3 – 50 Reciters & Translation Audio
• Full Quran MP3 – 50+ Languages & Translation Audio
• Audiosdroid Audio Studio DAW

Google ritira altre app che potrebbero aver raccolto dati da milioni di dispositivi Android

Sebbene Google abbia ritirato le app malevole dal Play Store, i ricercatori hanno notato che risultano ancora installate su milioni di dispositivi, inoltre hanno scoperto che l’SDK ha smesso di raccogliere i dati degli utenti dopo che la faccenda è emersa.

Measurement Systems ha dichiarato al Wall Street Journal che le accuse sono false e di non essere a conoscenza dei fatti.

Potrebbe interessarti: Google introduce una nuova misura di sicurezza per le applicazioni Android