Pradeo, azienda informatica francese esperta in Mobile Security, ha lanciato un allarme legato all’applicazione “Dune!“, attualmente nella top 10 dei giochi più popolari del Play Store. Secondo le analisi l’app ottiene diversi dati dal nostro smartphone ed è in grado di inviarli a ben 32 server esterni.
“Dune!” è stata scaricata più di 5 milioni di volte sul Play Store, e questo non fa altro che rendere più preoccupante la notizia. I principali risultati ottenuti con le analisi di Pradeo sono le seguenti:
- geolocalizzazione degli utenti e trasmissione della loro posizione
- raaccolta di dati dal telefono
- dati inviati a 32 server esterni
- scovate 11 vulnerabilità OWASP (Open Web Application Security Project)
Nonostante non siano necessari per l’utilizzo del gioco, l’app richiede il permesso di geolocalizzare gli utenti e raccoglie dati riguardanti il dispositivo in uso (tra cui OS, provider e altri dati sulla SIM, tipo di rete, produttore e modello specifico di device, livello della batteria). Inoltre, viste le 11 vulnerabilità scovate, tali dati vengono potenzialmente messi a rischio.
L’analisi è stata effettuata sulla versione 2.2 di “Dune!” (attualmente il gioco è alla 3.0): se volete saperne di più potete fare riferimento al blog ufficiale di Pradeo, raggiungibile a questo indirizzo.