Sembra non fermarsi l’ondata di applicazioni che, in barba ai controlli di Google, riescono a stabilirsi nel Play Store, e di conseguenza negli smartphone di milioni di utenti Android, raccogliendo dati attraverso un uso indiscriminato dei permessi e attuando politiche fraudolente per ottenere guadagni illeciti dalle campagne di advertising.
L’ultimo esempio è legato alla compagnia cinese Du Group, staccatasi lo scorso anno da Baidu, che ha visto sei applicazioni rimosse in seguito alle segnalazioni giunte da alcuni ricercatori di sicurezza e riportate da BuzzFeednews. Le applicazioni in questione richiedevano un numero spropositato di permessi, in relazione al loro scopo, al fine di raccogliere quanti più dati possibili sugli utenti.
Grazie ad alcuni di questi permessi inoltre, le applicazioni andavano a cliccare sui banner pubblicitari per generare introiti illeciti, andando nuovamente a violare le policy di Google. Non è il primo caso del genere, e come spesso accade gli sviluppatori provengono dalla Cina, dove queste pratiche sono ormai all’ordine del giorno.
Nei giorni scorsi Google ha promesso un cambiamento per quanto riguarda l’interazione con gli sviluppatori, con l’assunzione di personale umano che si occuperà di alcuni passaggi che, a quanto pare, sfuggono ai controlli automatizzati demandati al machine learning e alle reti neurali, nel processo di autorizzazione delle app sul Play Store.