La pubblicità in-app può compromettere la privacy e la sicurezza

I ricercatori di un'università statunitense hanno scoperto che la pubblicità che accompagna molte applicazioni su Google Play può influire sulla privacy dell'utente e sulla sicurezza del suo cellulare. Lo studio non include app di altre piattaforme, come l'Apple App Store.

Esperti del North Carolina State University hanno recensito 100.000 app su Google Play tra mesi e ho scoperto che più della metà include librerie di annunci (biblioteche di annunci). In Google Play e nei negozi, molti sviluppatori offrono le loro applicazioni gratuitamente. Per generare entrate, incorporano "librerie di annunci in-app", fornite da Google, Apple o altri. Queste librerie recuperano annunci pubblicitari da server remoti e li eseguono periodicamente sul telefono. Ogni volta che viene pubblicato un annuncio, lo sviluppatore dell'app riceve un pagamento.

Ciò pone potenziali problemi perché queste librerie di annunci ricevono le stesse autorizzazioni che concediamo all'applicazione a cui sono connesse quando la installiamo.

I ricercatori hanno analizzato 100 di queste librerie a cui erano collegate le 100.000 app studiate. Hanno visto che quasi la metà delle app aveva librerie di annunci che traccia la posizione di un utente tramite GPS, presumibilmente per consentirti di mostrare loro pubblicità geolocalizzata. Ma almeno 4.190 applicazioni utilizzavano librerie che consentivano anche agli stessi inserzionisti di conoscere la posizione dell'utente. Altri avevano persino accesso ai registri delle chiamate, i numeri di telefono dell'utente e gli elenchi di tutte le applicazioni installate.

Il rischio non è solo per la privacy. Gli esperti sostengono che questo meccanismo, che non controlla l'integrità delle librerie, apre la strada a terze parti per aggirare i meccanismi di sicurezza di Android. Sebbene l'app in sé non sia dannosa, la libreria di annunci potrebbe scaricare codice pericoloso dopo l'installazione.