Secondo un’indagine di BuzzFeed News, la popolare piattaforma di analisi per sviluppatori e investitori di tecnologia Sensor Tower ha segretamente raccolto dati di milioni di persone che hanno installato app VPN e adblocker popolari per Android e iOS per un totale di 35 milioni di download.

Stando all’indagine, queste app non rivelano la loro connessione a Sensor Tower e non informano gli utenti che forniscono i loro dati a questa società. Sensor Tower è utilizzata da sviluppatori, venture capitalist, editori e altri per tenere traccia della popolarità, delle tendenze di utilizzo e delle entrate delle app ed è collegata ad almeno 20 app Android e iOS.

Sensor Tower è collegata ad almeno 20 app che tracciano i dati degli smartphone

Quattro di queste (Free and Unlimited VPN, Luna VPN, Mobile Data e Adblock Focus) sono state recentemente disponibili nel Google Play Store, mentre Adblock Focus e Luna VPN erano presenti nell’App Store. Dopo essere state contattate da BuzzFeed News, Apple e Google hanno rimosso rispettivamente Adblock Focus e Mobile Data, ma entrambe le società hanno dichiarato che stanno continuando a indagare anche sulle altre app.

Le applicazioni di Sensor Tower richiedono agli utenti di installare un certificato root attraverso un sito Web esterno dopo il download, il quale consente a chi lo ha emesso di accedere a tutto il traffico e ai dati che transitano attraverso lo smartphone dove è stato installato il certificato.

Randy Nelson, responsabile delle analisi mobili di Sensor Tower, ha dichiarato che la società non ha rivelato la proprietà delle app per motivi competitivi e che queste applicazioni non raccolgono dati sensibili o informazioni di identificazione personale, inoltre aggiunge che la stragrande maggioranza di queste app è ora inattiva o a fine vita.

BuzzFeed News ha collegato le app incriminate a Sensor Tower dopo aver scoperto che contengono codice creato dagli sviluppatori che lavorano per l’azienda. Il consiglio è di prestare sempre attenzione ai permessi richiesti dalle applicazioni: il 90% ne richiede più del dovuto, ponendo a rischio privacy e dati personali degli utenti.