I dati contenuti nel nostro smartphone Android possono essere considerati al sicuro, magari attraverso apposite applicazioni che li criptano o si tratta solo di specchietti per le allodole? Questa è la domanda che si è posto Jon Sawyer, un ricercatore freelance specializzato nell’hacking dei dispositivi Android.

Dopo aver recuperato senza particolare difficoltà i dati contenuti in uno smartphone per conto di uno studio legale, Sawyer si è domandato se effettivamente nel Play Store esistessero applicazioni in grado di proteggere efficacemente i dati degli utenti, permettendo a un criminale di farla franca.

Il ricercatore è partito cercando nel Play Store la frase Secure Photo ed analizzando la prima applicazione proposta (non viene menzionata direttamente ma il primo risultato dovrebbe essere riferito all’app Hide Pictures Keep Safe Vault NdR), indicata da Google come Editor’s Choice e giudicata positivamente dagli utenti.

In breve tempo Sawyer ha notato che sebbene i file fossero criptati, il PIN era salvato in un file di testo in chiaro tra le preferenze condivise. Anche la seconda app, Private Photo Vault, non ha resistito a lungo agli attacchi, pur non avendo salvato in chiaro il PIN.

Sembra quindi che la maggior parte delle applicazioni presenti sul Play Store e che si vantano di proteggere i nostri dati, siano in realtĂ  molto poco sicure, secondo Sawyer sarebbe possibile ottenere lo stesso livello di sicurezza cambiando l’estensione dei file.

Una delle cause della scarsa qualità delle applicazioni sembra causata proprio da Google che non applica dei criteri molto restrittivi per le app da caricare sul Play Store, cosa che è da sempre un vanto di App Store, il negozio virtuale di Apple.

Questo non significa che non sia possibile superare le difese della casa di Cupertino, visto che alcuni anni fa un ricercatore è riuscito a superare tutti i controlli e a caricare un’applicazione in grado di sottrarre informazioni dallo smartphone, inviare tweet, email e messaggi all’insaputa del cliente.

L’applicazione è stata rimossa prima che potesse essere scaricata ma l’esempio ci fa capire che nessuna applicazione è in grado di mantenere tutte le promesse fatte, soprattutto in materia di sicurezza. Questo non significa che tutte le app presenti sul Play Store siano truffaldine o che non mantengano le promesse: semplicemente non bisogna prendere tutto per oro colato.