Android: 100+K App potenzialmente maligne

Infografica App GooglePlay

Da una recente indagine di Bit9, società che si occupa anche di sicurezza in ambito IT, è emerso che un gran numero di App presenti su GooglePlay richiederebbero permessi potenzialmente pericolosi o che comunque presterebbero il fianco ad applicazioni malevole pronte a sfruttare ogni breccia nella sicurezza. Nell'infografica si vede chiaramente come il 25%, più di 100k, cioè un'App su 4, chiederebbe permessi quali l'accesso ai dati personali come contatti ed email.

Bit9 ha esaminato oltre 400k applicazioni e ne ha concluso che più del 25% dei casi richiederebbero permessi "sospetti" o quantomeno "dubbi".
I criteri considerati per classificare una App sospetta sono i permessi richiesti, la categorizzazione dell'app, il numero di download e il voto medio lasciato dagli utenti.
Tra le app considerate più del 72% richiede almeno 1 permesso considerato sospetto:

il 42% delle applicazioni ha accesso ai dati del GPS e di posizionamento geografico, tra queste ci sono anche wallpapers, giochi ed utility
il 31% ha accesso alle chiamate o ai numeri di telefono
il 26% accede ai dati personali quali contatti ed email
il 9% utilizza servizi che possono richiedere un pagamento

Oltre ai potenziali danni causati all'utente dello smartphone Android, ci sono anche i danni causati alle aziende per cui i malcapitati lavorano: il 70% e passa delle aziende permette ai dipendenti di portare ed usare il proprio terminale ai dipendenti
che a loro volta, accedendo alle applicazioni aziendali come email e calendar ad esempio, e poi utilizzato App potenzialmente malevole mettono a rischio l'infrastruttura e i dati sensibili dell'azienda.

Questo non vuol dire che 100K App presenti in Google Play siano malevole, ma resta il dubbio che certi tipi di permessi non siano realmente necessari e comunque potrebbero essere sfruttati da altre App, stavolta intenzionalmente maligne, per causare danni o furti di identità, ad esempio.