Non c’è pace per gli utenti Android che con cadenza ormai quotidiana sono alle prese con malware e minacce continue alla sicurezza dei propri dati. È di queste ore una nuova segnalazione proveniente da Cybernews che ha individuato trenta app fotocamera pronte a mettere in crisi i nostri smartphone Android.

Al primo posto di questa classifica troviamo un’app sviluppata da Meitu, compagnia che ha collaborato con Xiaomi alla realizzazione della serie Xiaomi Mi CC9, con l’app BeautyPlus – Easy Photo Editor & Selfie Camera, installata da oltre 300 milioni di utenti. L’applicazione raccoglierebbe, ovviamente senza consenso, i dati degli utenti inviandoli ai propri server cinesi per essere rivenduti al miglior offerente.

C’è di peggio, visto che beauty Makeup, Selfie Camera Effects, Photo Editor invia materiale pornografico, reindirizza il traffico web verso siti di phishing e raccoglie le foto scattate dagli utenti. È proprio da una gestione allegra dei permessi che nasce il sospetto di attività illecite da parte delle 30 applicazioni in esame, la cui lista è disponibile a fine articolo. Si tratta in sostanza delle prime trenta applicazioni mostrare da una ricerca con il termine beauty camera, visto che lo scopo dichiarato di ognuna di esse è il medesimo.

C’è un’applicazione che richiede 40 (quaranta!) permessi in totale, tra cui l’accesso al microfono, alla posizione GPS, allo stato dello smartphone e a molto altro. Quello della posizione GPS è un permesso molto richiesto dalle app sotto accusa, con 13 che richiedono la posizione accurata e altre 10 che ottengono comunque una posizione approssimativa.

Se 29 applicazioni richiedono l’accesso alla fotocamera, una non si degna nemmeno di chiederlo e preferisce utilizzarla a propria discrezione, anche all’insaputa dell’utente. E le stesse 29 applicazioni chiedono il permesso di lettura sul dispositivo, nonostante serva loro solamente quello di scrittura per salvarle nella memoria interna.

Sono oltre 1,3 miliardi le installazioni complessive delle applicazioni segnalate, per cui se ne avete una nel vostro smartphone non esitate a rimuoverla immediatamente, per evitare che i vostri dati, e le vostre foto, finiscano nelle mani di perfetti sconosciuti.

A seguire la lista delle 30 app incriminate con il relativo sviluppatore, per facilitarne l’identificazione e l’eventuale rimozione dai vostri smartphone

Nome applicazione Sviluppatore Installazioni (a Dicembre 2019)
BeautyPlus – Easy Photo Editor & Selfie Camera Meitu (China) Limited 300.000.000
BeautyCam Meitu (China) Limited 10.000.000
Beauty Camera – Selfie Camera InShot Inc 10.000.000
Beauty Camera Plus – Sweet Camera ♥ Makeup
Photo
Fantastic Photo –
Beauty Makeup Pro
StudioPhotography
1.000.000
Beauty Camera – Selfie Camera & Photo Editor Sweet Selfie Inc. 500.000
Selfie Camera – Beauty Camera & Photo Editor KX Camera Team 10.000.000
YouCam Perfect – Best Selfie Camera & Photo
Editor
Perfect Corp. 100.000.000
Sweet Snap – Beauty Selfie Camera & Face
Filter
Sweet Chat & Snap
Apps
100.000.000
Sweet Selfie Snap – Sweet Camera, Beauty Cam
Snap
Pro Too Movie Apps
Good Develop
500.000
Beauty Camera – Selfie Camera with Photo
Editor
Coocent 1.000.000
Beauty Camera – Best Selfie Camera & Photo
Editor
KX Camera Team 5.000.000
B612 – Beauty & Filter Camera SNOW, Inc. 500.000.000
Face Makeup Camera & Beauty Photo Makeup
Editor
Alex Joe 10.000.000
Sweet Selfie – Selfie Camera & Makeup Photo
Editor
Sweet Selfie Inc. 100.000.000
Selfie camera – Beauty camera & Makeup
camera
PhotoArt Inc. 1.000.000
YouCam Perfect – Best Photo Editor & Selfie
Camera
Perfect Corp. 100.000.000
Beauty Camera Makeup Face Selfie, Photo
Editor
Virgilo Malley 1.000.000
Selfie Camera – Beauty Camera Best App – Top Droid
Team
500.000
Z Beauty Camera GOMO 5.000.000
HD Camera Selfie Beauty Camera iJoysoft 5.000.000
Candy Camera – selfie, beauty camera, photo
editor
JP Brothers, Inc. 100.000.000
Makeup Camera-Selfie Beauty Filter Photo Editor Photo Editor Perfect
Corp.
1.000.000
Beauty Selfie Plus – Sweet Camera Wonder HD
Camera
Sai2D 100.000
Selfie Camera – Beauty Camera & AR StickersBestie – Camera360 Beauty Cam PinGuo Inc. 10.000.000
Photo Editor – Beauty Camera KX Camera Team 100.000
Beauty Makeup, Selfie Camera Effects, Photo
Editor
Lyrebird Studio 5.000.000
Selfie cam – bestie makeup beauty camera &
filters
Hd wallpapers and
backgrounds studio
100.000

Buona parte delle applicazioni esaminate sono state sviluppate in Cina, alcune da tre sviluppatori diversi che fanno capo alla stessa compagnia cinese e anche il governo indiano ha avvisato il personale militare e paramilitare dei pericoli insiti nelle app, esortandoli a rimuoverle immediatamente dai propri dispositivi.

Se vi state chiedendo cosa possano fare gli sviluppatori con i vostri dati, sappiate che grazie alle coordinate GPS, che possono essere raccolte fino a 14.000 volte al giorno, gli inserzionisti potranno inviarvi pubblicità mirata. Ecco perché uno sviluppatore può incamerare 4 dollari al mese per i dati di 1000 utenti, quindi 4.000 al mese per 1 milione di utenti.

Se gli utenti sono 100 milioni, o 500 milioni, capirete quali possano essere le cifre in ballo, davvero molto significative. Ovviamente gli sviluppatori meno “furbi” si limitano a bombardare l’utente con banner pubblicitari, con l’inevitabile risultato di veder cancellata la propria app dagli smartphone.