Le applicazioni gratuite di Android sono diventate un po’ invadenti, almeno secondo le conclusioni di un gruppo di studio dell’Eurecom di Nizza, guidati dal giovane ricercatore italiano Luigi Vigneri. Secondo questa ricerca alcune app Android gratuite, non accuratamente controllate prima di essere inserite nel Google Play Store, si connetterebbero con un numero impressionante di siti di pubblicità e di tracciamento, senza che gli utenti ne vengano a conoscenza.

EURECOM Sophia Antipolis

EURECOM Sophia Antipolis

Mentre Apple verifica scrupolosamente qualsiasi app che appaia sull‘Apple Store, Google Play è molto più accomodante, limitandosi a escludere app palesemente nocive. Molti apprezzano l’atmosfera libertaria che si respira in quell’ecosistema, ma è indubbio che un range qualitativo così ampio possa dare spazio ad app che, sia pur gratuite, non rispettano la privacy e la sicurezza degli utenti. Per questo motivo i ricercatori dell’ateneo francese Sophia Antipolis hanno condotto un’accurata analisi su una vasta selezione di app, monitorando i siti con cui queste di connettono all’insaputa degli utilizzatori.

androidapps3

Vigneri e i suoi collaboratori hanno scaricato circa 2000 app gratuite in 25 diverse categorie dal Google Play Store. Dopodiché le hanno fatte girare su un Samsung Galaxy S3 con Android 4.1.2 settato per instradare tutto il traffico attraverso il server del laboratorio. In questo modo sono state registrate con tutte le URL che tentavano di collegarsi con lo smartphone. In séguito i dati sulle URL sono stati messi a confronto con una lista di siti pubblicitari tratti da un database chiamato EasyList e con un lista di siti di tracking tratto da un database chiamato EasyPrivacy, entrambi compilati per i progetto AdBlock Plus. Infine, si è proceduto a una verifica del numero di corrispondenze di ogni app con entrambe le liste.

Il risultato finale ha visto le 2000 app connettersi con l’impressionante numero di 250000 URL di circa 2000 dominii di primo livello. La maggior parte di queste app hanno rivelato un’invasività minore, tentando di collegarsi con pochi siti pubblicitari o di tracking; al contrario, circa il 10% di esse si era connesso con più di 500 siti. Non deve stupire che il 90% dei siti pubblicitari più contattati sia collegato con Google. Fra le app più invasive sono risultate Music Volume EQ, che connette a oltre 2000 URL diverse e Eurosport Player che risulta collegato a più di 800 siti di tracciamento.