Da un gruppo di ricercatori arriva una nuova brutta notizia, l’ennesima della serie, riguardo alla sicurezza dei dati degli utenti mobile: sarebbero quasi 700, infatti, le applicazioni Android e iOS che potrebbero mettere in serio rischio la privacy e la segretezza delle conversazioni.

Stando a quanto rivelato da Appthority, i dispositivi Android colpiti sarebbero oltre 180 milioni mentre il numero di quelli iOS non è noto.

Le applicazioni in questione usano le API o l’SDK Twilio Rest per le comunicazioni e sono esposte ad una vulnerabilità chiamata Eavesdropper, grazie alla quale i malintenzionati di turno possono avere accesso ai messaggi di testo e alle telefonate.

E, aspetto ancora più grave, sarebbero affette anche applicazioni dedicate ad un utilizzo business, con il conseguente rischio che vengano compromesse informazioni aziendali.

Restando in tema sicurezza, sono state scoperte sul Play Store almeno quattro applicazioni con oltre 15 milioni di download che usano tecniche di cryptomining per generare guadagni all’insaputa degli utenti.

Si tratta di un sistema che sfrutta i cicli della CPU dello smartphone per generare ricavi, causando un peggioramento delle prestazioni del device “attaccato” e una diminuzione della sua autonomia.

La speranza è che il team di Google prenda gli opportuni provvedimenti.