Sicurezza

Sul Play Store le app taroccate ci derubano tutti

Il mercato delle applicazioni Android ha posto anche per i ladri più sfacciati, gente che copia il lavoro altrui e lo ripubblica guadagnandoci sopra. Queste applicazioni contraffatte esistono da sempre sul Play Store, e al momento rappresentano circa l'1,2% del totale, secondo una recente analisi svolta dai tecnici di BitDefender.

Gli esperti hanno esaminato 420.646 applicazioni, poco meno di metà rispetto al totale. Sono emersi oltre 5077 APK copiati e alterati, pubblicati da 2140 sviluppatori. Loredana Botezatu spiega su HotForSecurity che è molto facile per un malintenzionato scaricare il file APK di una certa applicazione, modificarlo a proprio vantaggio e poi ripubblicarlo come clone dell'applicazione originale.

Le prime due sono legittime, la terza un plagio

Agli occhi dell'utente spesso non c'è alcuna differenza ed è facile installare per sbaglio al copia illecita. Anzi, spesso se l'app originale è a pagamento la copia è gratuita, e questo ovviamente porta molte persone a installarla. Il danno più immediato colpisce lo sviluppatore originale e riguarda gli introiti pubblicitari: il plagiatore infatti sostituisce il codice con il proprio, così che i profitti generati da banner e altre forme di marketing vadano in tasca a lui.

Ci possono essere problemi anche per l'utente finale e per la privacy: spesso infatti le copie non originali hanno impostazioni più invasive (widget in home screen, spam pubblicitario nell'area notifiche), e non mancano casi in cui queste applicazioni chiedono e ottengono dall'utente l'autorizzazione per tracciare la posizione, effettuare chiamate, mandare SMS, accedere a Facebook e Twitter, etc. Nei casi più estremi non sarebbe fuori luogo parlare di spyware, quando non di veri e propri malware.

Google interviene di continuo per arginare il problema, ma le applicazioni copiate compaiono sul Play Store più in fretta di quanto l'azienda riesca ad eliminarli. Forse sarebbe consigliabile un diverso controllo sul caricamento dei contenuti, e di certo a Google non manca la tecnologia per farlo: ma allora perché la società californiana non ha ancora risolto il problema?

Le modifiche più comuni, clicca per ingrandire

A pensar male verrebbe da pensare a quella percentuale in ricavi pubblicitari che va direttamente nelle casse di Google, ma poi si finirebbe nello stanzino dei cattivi a fare penitenza. Probabilmente invece Google sta davvero agendo per mettere fine a questa situazione, e abbiamo l'impressione che il problema sia in effetti meno grave oggi di quanto fosse qualche tempo fa.

In attesa di una soluzione definitiva, non possiamo che unirci a BitDefender nel consigliare la massima attenzione quando s'installa una nuova app e le si concedono permessi che forse non dovrebbe avere.