I ricercatori di Palo Alto Networks hanno identificato alcune app per dispositivi Android, tra cui Baidu Search Box e Baidu Maps, che potrebbero catturare i dati dei propri utenti. Queste app sono state scaricate più di 6 milioni di volte solo negli Stati Uniti, quindi questo è un problema di portata significativo.
La scoperta è stata resa possibile da un avanzato sistema di rilevamento dello spyware basato sull’apprendimento automatico sviluppato dall’Unità 42, l’area di ricerca di Palo Alto.
Gli esperti hanno scoperto che queste applicazioni raccolgono identificatori utente, inclusi dati come IMSI o indirizzo MAC. Sebbene questa non sia formalmente una violazione delle politiche di Google e Play Store, si consiglia agli sviluppatori di stare alla larga da questi dati.
Tra i dati che queste applicazioni filtrano ci sono:
- Modello di telefono
- Risoluzione dello schermo
- Indirizzo MAC
- Compagnia telefonica
- Tipo di rete (Wi-Fi, 2G, 3G, 4G, 5G)
- ID Android
- IMSI
- IMEI
Queste informazioni potrebbero essere utili per gli hacker, che potrebbero implementare tutti i tipi di campagne dannose utilizzando alcuni dettagli utente sensibili. Sebbene alcuni di questi dati (come la risoluzione dello schermo) possano essere banali, dettagli come IMSI potrebbero consentire di identificare e tracciare un particolare utente, anche se cambi dispositivo conservando il loro numero di telefono, consentendoti di inviare pubblicità invasive e raccogliere tutto tipi di informazioni sulle preferenze sui contenuti.
Anche i criminali informatici sono interessati a queste informazioni, in quanto consentirebbero loro di utilizzare ricevitori di segnali telefonici per scopi di spionaggio e per profili dettagliati di un utente target. Attacchi di questo tipo sono già stati diretti contro politici, uomini d’affari, attivisti, tra gli altri individui.
Il report è già stato inviato a Google, che ha rimosso le app segnalate lo scorso ottobre. Baidu ha già rilasciato una versione corretta della casella di ricerca, mentre Baidu Maps non è disponibile in tutto il mondo.
A questo proposito, Google ha pubblicato un breve messaggio di ringraziamento: “Apprezziamo il lavoro di aziende come Palo Alto e il resto della comunità della sicurezza informatica. Non vediamo l’ora di continuare a contare sulla vostra collaborazione per migliorare la sicurezza del Play Store“.
La fuga di informazioni è un problema generale del settore, quindi è fondamentale incoraggiare la collaborazione tra sviluppatori di applicazioni, creatori di sistemi operativi ed esperti di sicurezza informatica per mitigare l’impatto di questi rischi in futuro.