Se le applicazioni sono gratuite c’è un motivo ben preciso. Questo quanto emerge da uno studio portato a termine da alcuni ricercatori di sicurezza che hanno preso in esame più di 2.000 app Android disponibili su Google Play Store scoprendo che, in totale, si connettono a ben 250.000 url diversi.
La lista degli indirizzi raccolti è stata poi confrontata con i database di EasyList e EasyPrivacy, due liste usate da Adblock Plus per individuare siti malevoli, scoprendo che mentre la maggior parte si connette ad una manciata di siti web di annunci e di monitoraggio delle attività, alcuni fanno molto di più. Nell’esempio riportato da Luigi Vigneri, uno dei ricercatori, una piccola applicazione come “Music Volume Eq” progettata semplicemente per permettere la regolazione dell’equalizzazione della musica in riproduzione, si connette a quasi 2.000 url esterni.
In base a quanto emerge dallo studio, il 10% delle app Android analizzate si connettono a più di 500 url diversi, di cui 9 su 10 fanno riferimento a Google. Fortunatamente solo una piccola parte degli indirizzi web sono collegati a siti sospetti che in precedenza erano segnalati come malware: un risultato sicuramente non così allarmante come potrebbe sembrare ma che non va nemmeno sottovalutato. In generale il problema è che diverse di queste applicazioni sono insospettabili, altre sono sviluppate da “top developer”: l’esempio che riporta lo studio è l’app Eurosport Player che si collega a 810 diversi siti di tracciamento.
Se non c’è niente di strano nel collegarsi a siti pubblicitari, occorre comprendere quali e quanto spesso. I risultati dello studio vanno comunque accolti con cautela, visto che le app Android prese in esame sono poco più di 2.000, nulla in confronto a tutte quelle disponibili sullo store. Ad ogni modo, per chi volesse avere tutto sotto controllo, i ricercatori hanno pubblicato un’app denominata NoSuchApp, il cui acronimo (NSA) è stato scelto “in onore di una simile agenzia di monitoraggio” ed è praticamente in grado di tracciare le varie connessioni delle app installate sullo smartphone Android mostrando il traffico generato da ciascuna di esse.