Nuove accuse nei confronti della Cina e del suo operato online: ruberebbe dati sensibili dagli smarphone tramite determinate app.
Non è la prima volta che si punta il dito nei confronti della Cina, molto probabilmente non sarà nemmeno l’ultima visto il trend degli ultimi anni. Dal social governativo più famoso al mondo ai famigerati ban di chi è entrato nella black list, passando per alcune app che prenderebbero pericolosamente dati dagli smartphone di tutto il mondo.
Sono anni che TikTok è finito nel mirino degli americani e dei loro “alleati”: di tutti quelli che sono convinti che il social più famoso al mondo altri non sia che uno strumento in mano al governo cinese, chissà per farci cosa.
Le battaglie intraprese da Donald Trump contro Huawei (che sta pagando ancora una specie di embargo) ma anche contro Xiaomi e tutti i colossi asiatici sono continuate anche sotto la presidenza statunitense Biden. Ora il “fascicolo cinese si arricchisce di nuovi documenti che confermerebbe l’opera di spionaggio che starebbe conducendo la Cina in tutto il mondo.
Un caso spinoso
Alcuni ricercatori di sicurezza hanno scoperto due applicazioni altamente dannose di gestione dei file su Google Play, con un numero di installazioni collettive di oltre 1,5 milioni che avrebbero raccolto dati utente in maniera esagerata, molto più del necessario. Numeri che vanno ben oltre il consentito.
“File Recovery and Data Recovery (com.spot.music.filedate)” e “File Manager (com.file.box.master.gkd)”, questo il nome delle due applicazioni entrambe lanciate dallo stesso editor, oltre a fornire le funzionalità promesse si occupano anche del raccoglimento di informazioni sensibili all’insaputa dell’utente: avrebbero l’opportunità di essere avviate senza alcuna interazione da parte dell’utente, con il fine ipotizzato di rubare dati sensibili e inviarli ai server in Cina.
Il caso diventa spinoso nel momento in cui è stata fatta segnalazione a Google di queste due applicazioni potenzialmente dannose, eppure le due app in questione continuano ad essere disponibili sullo Store ufficiale del colosso di Mountain View. Le due app sono state scoperte dal motore di analisi comportamentale della società di soluzioni di sicurezza mobile Pradeo, che descrive una situazione molto borderline.
Le app non raccoglierebbero dati utente dal dispositivo nella sezione Sicurezza dei dati della loro voce di Google Play, ma filtrerebbero un elenco dei contatti degli utenti dalla memoria del dispositivo, dagli account e-mail collegati e dai social network, immagini, audio e video gestiti o recuperati dall’interno delle applicazioni, posizione dell’utente in tempo reale, il codice del paese di quel smartphone, il nome del fornitore di rete, i codice di rete del provider della SIM, un numero di versione del sistema operativo, compresa perfino la marca e il modello del dispositivo. Cosa ne pensate?
