È stato un malware, annidato nel codice di molte applicazioni di ogni genere installate in circa 60 milioni di smartphone, a spiare moltissimi utenti Android, lo scopo del virus è stato principalmente quello di rubare dati sulla posizione. Google ha già provveduto a rimuovere dal Play Store “decine” delle applicazioni “spia”, tra cui Speed Camera Radar, Al-Moazin Lite, WiFi Mouse, QR & Barcode Scanner, e altre.
L’aspetto forse più inquietante dell’intera vicenda è che Measurement Systems, la società proprietaria dell’SDK che si è subito affrettata a respingere ogni accusa, sarebbe riconducibile a un’azienda che si occupa di cyber intelligence e altre questioni informatiche per conto della difesa della Virginia e per altre agenzie americane per la sicurezza nazionale. La sconcertante scoperta porta la firma dei ricercatori Serge Egelman, della UC Berkeley, e Joel Reardon, della University of Calgary, che hanno subito allertato Google e le autorità federali.
Measurement Systems avrebbe pagato gli sviluppatori delle app per integrare il loro SDK spia, assicurandogli peraltro come “bonus” informazioni dettagliate su coloro che utilizzavano le app con il malware all’interno, appartenenti, come detto, a ogni genere: c’erano app meteo, radar autostradali, scanner di codici QR, o persino app di preghiera. La società sarebbe interessata principalmente ai dati di utenti europei, mediorientali e asiatici.
Nonostante le decine di app siano già state rimosse da Google, il malware di Measurement sarebbe ancora presente su milioni di dispositivi con le app installate ma, curiosamente, avrebbe interrotto la raccolta dati subito dopo l’esplosione del caso.
Per Joel Reardon, l’intenzione sarebbe stata quella di avere sotto tiro giornalisti, dissidenti o avversari politici.
Un database che correla email e numero di telefono di qualcuno allo storico delle posizioni GPS precise è particolarmente spaventoso, in quanto potrebbe essere utilizzato facilmente per realizzare un software che sulla base della semplice conoscenza di un indirizzo email o di un numero di telefono restituisca la sua cronologia delle posizioni.
Measurement Systems ha smentito seccamente ogni accusa al Wall Street Journal.
Le accuse nei confronti delle nostre attività sono false. Non esiste inoltre alcun collegamento tra noi e aziende che collaborano con la difesa statunitense.
0 commenti