Una nuova ricerca di BitDefender, azienda di sicurezza informatica, mostra che le applicazioni per Apple iOS e Google Android possono accedere ai dati degli utenti più di quanto si pensi. Usando il loro app Clueful, i ricercatori di BitDefender hanno esaminato come le applicazioni per Android e iOS s’impossessano di dati personali come ad esempio informazioni di posizione e di elenchi di contatti. Può sembrare sorprendente ma le circa 207.843 applicazioni gratuite per iOS, dispongono di funzionalità tracciamento posizione pari al 45,41%, anche se non vengono utilizzate. Delle circa 314.474 applicazioni gratuite per Android, la percentuale è del 34,55%. La capacità di leggere gli elenchi dei contatti è pari al 7,69% per Android e 18,92% per le applicazioni progettate per iOS. Un app iOS chiamata “3D Badminton II” (v. 2.026), per esempio, legge messaggi di posta elettronica dei contatti e li invia a un server ad Hong Kong. Tra i pezzi più interessanti di furto informazioni, sono gli indirizzi di posta elettronica e gli ID dei dispositivi unici IMEI. Questi dati inoltre potranno essere comunicati a soggetti terzi, che invieranno pubblicità a consumatori mirati secondo un recente rapporto della Federal Trade Commission. Circa il 14,58% delle applicazioni Android può perdere il vostro ID del dispositivo e il 5,73% del numero totale di applicazioni può perdere la tua e-mail. Ancora una volta, le applicazioni iOS sembrano essere più concentrati sulla raccolta di dati privati rispetto a quelli progettati per Android. Alcuni esempi per iOS sono Ringtone Maker versione 1.7, che invia l’ID del dispositivo a “adfonic.net,” e ‘aradise Island, mentre Esotico (v 1.3.14) invia l’ID del dispositivo per un certo numero di siti web di terzi. Nel frattempo, un app Android chiamata Logo Quiz Scelte auto (v 1.8.2.9) ruba indirizzi e-mail. La maggior parte delle persone non prestano attenzione alle autorizzazioni necessarie per l’applicazione che sono in procinto di installare per una serie di motivi. Essi non possono rendersi conto che le autorizzazioni sono importanti per la sicurezza del proprio dispositivo e non possono capire cosa significa ogni permesso come incide sulla sicurezza del terminale, ma accettano tutti i permessi se vogliono che l’applicazione funzioni sul proprio dispositivo. Questo è in realtà una delle più importanti lacune di Android e la sua sicurezza è stata sotto i riflettori negli ultimi giorni ed il fornitore Bluebox Security ha annunciato l’intenzione di rilasciare i dettagli di un grave exploit della vulnerabilità di Android alla prossima conferenza sulla sicurezza Black Hat di Las Vegas. La vulnerabilità riguarda discrepanze nel modo in cui le applicazioni Android sono crittografate, verificate ed installate, consentendo ad un malware di modificare il codice APK senza rompere la firma crittografata. La vulnerabilità viene solo in gioco, tuttavia, nel caso di applicazioni scaricate dai mercati di app di terze parti. A giudicare dal numero estremamente ridotto di episodi di malware negli ultimi anni, la maggior parte delle persone potrebbe prendere in considerazione iOS al posto di Android, ma tuttavia, questo non sembra essere il caso perchè ci troveremo con la violazione della privacy. Ci sono due sistemi operativi distinti che funzionano in modo diverso e sono costruiti in modo diverso, e, tuttavia, tentano di raggiungere lo stesso tipo di informazioni sugli utenti, a condizione che l’accesso ad essa è consentito dal mercato delle applicazioni.