Con l’introduzione della possibilità di concedere o negare determinati permessi alle applicazioni installate sui propri smartphone Google ha sicuramente fatto maggiore chiarezza sui dati ai quali possono accedere gli sviluppatori. Secondo alcuni ricercatori della Virginia Tech, una nota università americana, qualcuno è riuscito ad aggirare il sistema di Google attraverso applicazioni “gemelle” che si scambiano informazioni all’insaputa degli utenti, in particolare quelle riguardanti la posizione dell’utente.

Poniamo il caso che abbiate installato un’applicazione che vuole conoscere la vostra posizione ma voi abbiate negato il permesso. Successivamente ne installate una seconda per la quale concedete il permesso, perché lo ritenete corretto. Attraverso un lungo studio, i cui dettagli potete trovare visitando il link a fine articolo, i ricercatori hanno scoperto almeno 23.500 “coppie” di applicazioni che hanno “rubato” i dati da oltre 100.000 delle applicazioni più scaricate dal Play Store.

Sembra che le applicazioni instaurino uno speciale canale di comunicazione con 33 applicazioni che si occupano di inviare le informazioni sulla posizione degli utenti a una serie di server appartenenti a compagnie di terze parti. Come sempre non ci sono moltissime armi con cui difendersi, se non valutare con cura le applicazioni installate e concedere i permessi solamente alle applicazioni di cui siamo certi di poterci fidare.

A questo indirizzo trovate lo studio completo della Virginia Tech in formato PDF.