Gadgetshowto
Il produttore di software di blocco degli annunci AdGuard afferma di averlo scoperto "Più estensioni del browser e app per dispositivi mobili che raccolgono in modo invisibile la cronologia di navigazione degli utenti". In modo allarmante, più di 11 milioni di persone sembrano utilizzare quelle app ed estensioni, apparentemente ignare dei rischi per la privacy e la sicurezza che comportano. È interessante notare che le app spyware stanno devastando non solo su Android, ma anche su iOS.
Secondo il rapporto, le app e le estensioni offensive appartengono a ciò che AdGuard descrive come 'una società del Delaware di recente registrazione chiamata Big Star Labs'. Sul suo blog ufficiale, AdGuard ha elencato ciò che afferma essere l'elenco completo di app ed estensioni sospette che appartengono a Big Star, ma afferma che non è stato in grado di rintracciare ogni server remoto di terze parti che riceve i dati degli utenti di nascosto.
Andrey Meshkov, co-fondatore e capo del team per l'unità "perpetuum mobile" di AdGuard, afferma anche che mentre conduceva una scansione automatica del traffico delle estensioni di Chrome alla ricerca di richieste sospette, si è imbattuto "Diverse estensioni inviano richieste quasi identiche ogni volta che si apre una nuova pagina web". Meshkov ha pubblicato il codice su GitHub per aiutare gli altri a verificare la presenza di traffico sospetto proveniente dai propri dispositivi.
Nel frattempo, le estensioni, chiamate Poper Blocker, Block Site e CrxMouse, sono apparentemente abbastanza popolari e vengono utilizzate da milioni. Mentre alcuni di loro ammettono di aver raccolto "dati di navigazione anonimi" per migliorare il loro servizio, Meshkov respinge tali spiegazioni come "deboli" e sostiene che chiamare la cronologia di navigazione delle persone "anonima" sia "Un grande tratto" per non dire altro.
Il rapporto elenca anche un sacco di app: Speed BOOSTER, Battery Saver, AppLock | Privacy Protector, Clean Droid, Block Site - che si dice provengono anche dalla stessa azienda e si concedono anche un comportamento simile. Google sembra aver preso nota del rapporto sin dalle sue pubblicazioni, perché dal 25 luglio nessuna delle app è più elencata nel Play Store.
Vale la pena notare qui che Big Star apparentemente ha anche un ad-blocker iOS chiamato "Adblock Prime" che Meshkov sostiene sia un incubo per la privacy se non un vero e proprio malware. L'app può esplorare l'elenco completo delle app presenti sul dispositivo (che è vietato per le normali app iOS), accedere alla cronologia del browser e persino installare app di terze parti!
Secondo l'avvocato ed esperto di protezione dei dati Alexey Muntyan, sebbene il comportamento delle suddette app ed estensioni non sia illegale nel senso più stretto del termine, "Solleva automaticamente dubbi sulla conformità ai requisiti GDPR applicabili per quanto riguarda il consenso del soggetto al trattamento dei suoi dati personali".
Il lungo post di Meshkov è pieno di una marea di dettagli tecnici e informazioni aggiuntive che potrebbero interessare i professionisti della sicurezza. Clicca qui per vedere il report.
