Non esistono applicazioni sicure sul Play Store (ma nemmeno App Store si salva)

I dati contenuti nel nostro smartphone Android possono essere considerati al sicuro, magari attraverso apposite applicazioni che li criptano o si tratta solo di specchietti per le allodole? Questa è la domanda che si è posto Jon Sawyer, un ricercatore freelance specializzato nell’hacking dei dispositivi Android.

Dopo aver recuperato senza particolare difficoltà i dati contenuti in uno smartphone per conto di uno studio legale, Sawyer si è domandato se effettivamente nel Play Store esistessero applicazioni in grado di proteggere efficacemente i dati degli utenti, permettendo a un criminale di farla franca.

Il ricercatore è partito cercando nel Play Store la frase Secure Photo ed analizzando la prima applicazione proposta (non viene menzionata direttamente ma il primo risultato dovrebbe essere riferito all’app Hide Pictures Keep Safe Vault NdR), indicata da Google come Editor’s Choice e giudicata positivamente dagli utenti.

In breve tempo Sawyer ha notato che sebbene i file fossero criptati, il PIN era salvato in un file di testo in chiaro tra le preferenze condivise. Anche la seconda app, Private Photo Vault, non ha resistito a lungo agli attacchi, pur non avendo salvato in chiaro il PIN.

Sembra quindi che la maggior parte delle applicazioni presenti sul Play Store e che si vantano di proteggere i nostri dati, siano in realtà molto poco sicure, secondo Sawyer sarebbe possibile ottenere lo stesso livello di sicurezza cambiando l’estensione dei file.

Una delle cause della scarsa qualità delle applicazioni sembra causata proprio da Google che non applica dei criteri molto restrittivi per le app da caricare sul Play Store, cosa che è da sempre un vanto di App Store, il negozio virtuale di Apple.

Questo non significa che non sia possibile superare le difese della casa di Cupertino, visto che alcuni anni fa un ricercatore è riuscito a superare tutti i controlli e a caricare un’applicazione in grado di sottrarre informazioni dallo smartphone, inviare tweet, email e messaggi all’insaputa del cliente.

L’applicazione è stata rimossa prima che potesse essere scaricata ma l’esempio ci fa capire che nessuna applicazione è in grado di mantenere tutte le promesse fatte, soprattutto in materia di sicurezza. Questo non significa che tutte le app presenti sul Play Store siano truffaldine o che non mantengano le promesse: semplicemente non bisogna prendere tutto per oro colato.

Fonte

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • deepdark

    Praticamente google nn garantisce sulla bontà dell app. E ci voleva una ricerca per capirlo???

  • definitivamenteforse

    “L’applicazione è stata rimossa prima che potesse essere scaricata” mi sembra che questa frase dica tutto… ma voi continnuate ad affidare i vostri dati (Bancari?) al colabrodo… contenti voi…

  • Questo per rispondere a tutti quelli che dicono che non c’è bisogno di app di sicurezza se scarichi solo dal Play Store ;)
    Non dico che bisogna usare chissà che bestione di app, ma già Malwarebytes Anti-Malware Mobile, leggerissima, veloce ed essenziale, è perfetta! :)
    Per l’App Store, non me ne cale onestamente :P

    https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware

  • scumm78

    scusate ma cosa centra il fatto che google non applica criteri restrittivi? Se io faccio un app che dice di contare fino a 10 ed in realta’ salta il numero 9 nel conteggio sono sicuro di poterla caricare anche sull’apple store. Apple e Google non sono mica la divisione testing delle software house.

Top