Beccata una nuova app spia che ha violato la privacy di migliaia di utenti monitorando di nascosto i dati e condividendoli online. Si chiama KidsGuard ed è in grado di accedere a tutte le informazioni del dispositivo su cui è installata, comprese la posizione, i messaggi di testo, le foto, i video, le telefonate e la cronologia del browser.
Come intuibile, si tratta di dati che servono a far funzionare quella che di fatto è un’applicazione che serve a sorvegliare gli smartphone sui quali è attiva. Ma secondo quanto trapelato, emerge che KidsGuard ha condiviso segretamente i dati anche sul web.
Il caso KidsGuard
In seguito ad alcune evidenze, i colleghi di TechCrunch hanno esaminato una copia dell’app per Android per comprenderne a fondo il funzionamento. È emerso proprio da qui il fatto che l’app avrebbe catturato i contenuti degli smartphone delle vittime su un bucket di archiviazione cloud Alibaba, bucket reso pubblico inavvertitamente, cioè per errore.
Oltre a questo è emerso dallo studio che l’app sottrae continuamente i contenuti del telefono delle vittime incluse le foto, i video e le telefonate permettendo a chiunque installi KidsGuard su uno smartphone terzo di averne l’accesso, e tenere d’occhio anche servizi come WhatsApp, Facebook Messenger, Instagram, e lo stesso discorso vale per la posizione .
Lo sviluppatore dell’app, ClevGuard ha chiuso il bucket di archiviazione cloud, ma questo è solo un esempio di una lunga serie di aziende spyware beccate in casi simili. D’altronde per attivare KidsGuard è necessario concedere il permesso di installare app non approvate da Google e disabilitare Google Play Protect, operazioni come sempre sconsigliabili per non mettere a repentaglio la sicurezza e la privacy degli utenti.