Non c’è pace per gli utenti Android che con cadenza ormai quotidiana sono alle prese con malware e minacce continue alla sicurezza dei propri dati. È di queste ore una nuova segnalazione proveniente da Cybernews che ha individuato trenta app fotocamera pronte a mettere in crisi i nostri smartphone Android.
Al primo posto di questa classifica troviamo un’app sviluppata da Meitu, compagnia che ha collaborato con Xiaomi alla realizzazione della serie Xiaomi Mi CC9, con l’app BeautyPlus – Easy Photo Editor & Selfie Camera, installata da oltre 300 milioni di utenti. L’applicazione raccoglierebbe, ovviamente senza consenso, i dati degli utenti inviandoli ai propri server cinesi per essere rivenduti al miglior offerente.
C’è di peggio, visto che beauty Makeup, Selfie Camera Effects, Photo Editor invia materiale pornografico, reindirizza il traffico web verso siti di phishing e raccoglie le foto scattate dagli utenti. È proprio da una gestione allegra dei permessi che nasce il sospetto di attività illecite da parte delle 30 applicazioni in esame, la cui lista è disponibile a fine articolo. Si tratta in sostanza delle prime trenta applicazioni mostrare da una ricerca con il termine beauty camera, visto che lo scopo dichiarato di ognuna di esse è il medesimo.
C’è un’applicazione che richiede 40 (quaranta!) permessi in totale, tra cui l’accesso al microfono, alla posizione GPS, allo stato dello smartphone e a molto altro. Quello della posizione GPS è un permesso molto richiesto dalle app sotto accusa, con 13 che richiedono la posizione accurata e altre 10 che ottengono comunque una posizione approssimativa.
Se 29 applicazioni richiedono l’accesso alla fotocamera, una non si degna nemmeno di chiederlo e preferisce utilizzarla a propria discrezione, anche all’insaputa dell’utente. E le stesse 29 applicazioni chiedono il permesso di lettura sul dispositivo, nonostante serva loro solamente quello di scrittura per salvarle nella memoria interna.
Sono oltre 1,3 miliardi le installazioni complessive delle applicazioni segnalate, per cui se ne avete una nel vostro smartphone non esitate a rimuoverla immediatamente, per evitare che i vostri dati, e le vostre foto, finiscano nelle mani di perfetti sconosciuti.
A seguire la lista delle 30 app incriminate con il relativo sviluppatore, per facilitarne l’identificazione e l’eventuale rimozione dai vostri smartphone
Nome applicazione | Sviluppatore | Installazioni (a Dicembre 2019) |
BeautyPlus – Easy Photo Editor & Selfie Camera | Meitu (China) Limited | 300.000.000 |
BeautyCam | Meitu (China) Limited | 10.000.000 |
Beauty Camera – Selfie Camera | InShot Inc | 10.000.000 |
Beauty Camera Plus – Sweet Camera ♥ Makeup Photo |
Fantastic Photo – Beauty Makeup Pro StudioPhotography |
1.000.000 |
Beauty Camera – Selfie Camera & Photo Editor | Sweet Selfie Inc. | 500.000 |
Selfie Camera – Beauty Camera & Photo Editor | KX Camera Team | 10.000.000 |
YouCam Perfect – Best Selfie Camera & Photo Editor |
Perfect Corp. | 100.000.000 |
Sweet Snap – Beauty Selfie Camera & Face Filter |
Sweet Chat & Snap Apps |
100.000.000 |
Sweet Selfie Snap – Sweet Camera, Beauty Cam Snap |
Pro Too Movie Apps Good Develop |
500.000 |
Beauty Camera – Selfie Camera with Photo Editor |
Coocent | 1.000.000 |
Beauty Camera – Best Selfie Camera & Photo Editor |
KX Camera Team | 5.000.000 |
B612 – Beauty & Filter Camera | SNOW, Inc. | 500.000.000 |
Face Makeup Camera & Beauty Photo Makeup Editor |
Alex Joe | 10.000.000 |
Sweet Selfie – Selfie Camera & Makeup Photo Editor |
Sweet Selfie Inc. | 100.000.000 |
Selfie camera – Beauty camera & Makeup camera |
PhotoArt Inc. | 1.000.000 |
YouCam Perfect – Best Photo Editor & Selfie Camera |
Perfect Corp. | 100.000.000 |
Beauty Camera Makeup Face Selfie, Photo Editor |
Virgilo Malley | 1.000.000 |
Selfie Camera – Beauty Camera | Best App – Top Droid Team |
500.000 |
Z Beauty Camera | GOMO | 5.000.000 |
HD Camera Selfie Beauty Camera | iJoysoft | 5.000.000 |
Candy Camera – selfie, beauty camera, photo editor |
JP Brothers, Inc. | 100.000.000 |
Makeup Camera-Selfie Beauty Filter Photo Editor | Photo Editor Perfect Corp. |
1.000.000 |
Beauty Selfie Plus – Sweet Camera Wonder HD Camera |
Sai2D | 100.000 |
Selfie Camera – Beauty Camera & AR StickersBestie – Camera360 Beauty Cam | PinGuo Inc. | 10.000.000 |
Photo Editor – Beauty Camera | KX Camera Team | 100.000 |
Beauty Makeup, Selfie Camera Effects, Photo Editor |
Lyrebird Studio | 5.000.000 |
Selfie cam – bestie makeup beauty camera & filters |
Hd wallpapers and backgrounds studio |
100.000 |
Buona parte delle applicazioni esaminate sono state sviluppate in Cina, alcune da tre sviluppatori diversi che fanno capo alla stessa compagnia cinese e anche il governo indiano ha avvisato il personale militare e paramilitare dei pericoli insiti nelle app, esortandoli a rimuoverle immediatamente dai propri dispositivi.
Se vi state chiedendo cosa possano fare gli sviluppatori con i vostri dati, sappiate che grazie alle coordinate GPS, che possono essere raccolte fino a 14.000 volte al giorno, gli inserzionisti potranno inviarvi pubblicità mirata. Ecco perché uno sviluppatore può incamerare 4 dollari al mese per i dati di 1000 utenti, quindi 4.000 al mese per 1 milione di utenti.
Se gli utenti sono 100 milioni, o 500 milioni, capirete quali possano essere le cifre in ballo, davvero molto significative. Ovviamente gli sviluppatori meno “furbi” si limitano a bombardare l’utente con banner pubblicitari, con l’inevitabile risultato di veder cancellata la propria app dagli smartphone.