Tre app pericolose che minacciano la sicurezza dei bambini: ecco quali sono

38

Indivuduate tre app dedicate ai bambini contenevano codice pubblicitario tracciante, che raccoglieva dati sugli utilizzatori anche se cambiavano telefono

Avevano accumulato più di 20 milioni di download in tutto le tre app pericolose rimosse da Google Play Store dedicate ai bambini. A causare il caos e le polemiche è il fatto che le tre app in questione erano dedicate ai bambini, ma si comportavano in totale contrasto con le policy di Google sulla raccolta dei dati.

Le tre applicazioni per Android avrebbero violato il regolamento sui dati personali, attraverso la possibilità di accedere all’ID Android e allo AAID, Android Advertising ID, dell’utente. Queste app che violano la policy sui dati personali degli utilizzatori sono state scoperte dall’IDAC, l’International Digital Accountability Council di Boston, che ha trovato in tutte e tre i kit di sviluppo software di Unity, Umeng e Appodeal. Una volta rilevata la falla nella sicurezza l’IDAC, ente no profit per il monitoraggio di app e piattaforme, ne ha prontamente dato notizia al colosso di Mountain View in modo da consentire la rimozione immediata dei giochi per i più piccoli dal suo store. Questa notizia arriva come un macigno su Google, dopo che appena pochi giorni fa sono state scoperte ben 21 app di gaming infette sul Play Store.

App Android per bambini pericolose: in cosa consiste la violazione

Il presidente dell’IDAC, Quentin Palfrey, ha illustrato in cosa consisterebbe il rischio compreso nei kit di sviluppo software incriminati. Gli SDK Unity 3D, Umeng e Appodeal avrebbero la possibilità di accedere ai dati degli utenti e incrociarli con altre tipologie di dati, come quelle relative alla geolocalizzazione.

Sebbene l’IDAC non abbia specificato se la tipologia di violazione dei dati fosse presente su tutti gli SKD utilizzati, ha però voluto specificare come ciò effettivamente accada in alcune versioni del kit Unity, capace di raccogliere sia l’ID Android che il codice AAID. Superando i controlli della privacy di Google, ciò consentirebbe agli sviluppatori di tracciare gli utenti nel tempo e addirittura anche successivamente al cambio del device utilizzato.

Collezionando entrambi i dati, i developer avrebbero l’accesso completo alle informazioni sull’utente. Infatti nonostante la possibilità di resettare l’AAID, il numero identificativo che collega ad ogni utente alle preferenze in fatto di advertising, la registrazione dell’ID Android lascerebbe ampia libertà di movimento a possibili trasferimenti di dati, vista la sua natura di identificativo statico capace di ricollegare in ogni momento l’identità dell’utilizzatore delle app alle sue preferenze.

App Android per bambini pericolose: quali sono

Le tre app al centro delle polemiche sono Princess Salon​, Number Coloring e ​Cats & Cosplay. La prima e l’ultima sono state rimosse da Google dal Play Store, mentre la seconda è ancora presente, nonostante Google affermi che sia stata rimossa anche quella. Probabilmente l’app è stata ripubblicata senza l’SDK di tracciamento.

Creative APPS e Libii Tech, due delle case sviluppatrici delle app incriminate, sarebbero ancora presenti sullo store con altri giochi sempre dedicati ai bambini. Inoltre, le applicazioni risultano ancora liberamente scaricabili da altri siti di APK, lasciando ancora aperta la porta al rischio del furto di dati. Il problema però non toccherebbe invece le versioni per iOS delle app. A confermarlo, almeno in prima battuta, è stato lo stesso IDAC che però si è riservato la possibilità di effettuare ulteriori indagini sulla questione.