Quando una security app verifica solo sé stessa e un paio di foto, ignorando le altre apps, non è molto utile. Se poi s’impossessa di una grande quantità di dati per utilizzarli a scopi pubblicitari, è l’esempio lampante di una fregatura tipicamente presente sugli app store. Un anno fa circa, gli utenti di Windows Phone hanno vissuto una situazione simile, quando il produttore di antivirus Avg mise sul Marketplace di Windows l’applicazione Avg Mobilation. Per pochi giorni, però, perché Windows eliminò subito il programma, che non era in grado di proteggere il sistema perché, come tutte le apps, veniva eseguita in una Sandbox e quindi analizzava soltanto il proprio spazio di memoria. Nel processo, l’applicazione inviava al server di Avg, tra le altre cose, l’indirizzo mail dell’utente, il codice identificativo (Imei) e la localizzazione Gps del dispositivo. Che si tratti di informazioni errate sulle funzioni dell’app, di raccolta di dati oppure di promozioni inviate tramite Sms all’insaputa dell’utente, abbonamenti fasulli o ancora acquisti costosi In-App senza i quali l’applicazione non funziona, gli app store pullulano di fregature. Apple testa le nuove applicazioni soltanto in base a criteri tecnici e contenutistici; ciò equivale a dire che se l’app funziona e non mostra troppi problemi viene autorizzata. Sul Play Store (l’ex Android Market), Google controlla soltanto che le apps non contengano malware. L’apposito programma Bouncer introdotto lo scorso febbraio 2012 dovrebbe riconoscere automaticamente le apps dannose, cercando eventuali similitudini con codice maligno conosciuto. Due dipendenti di Duo Security, però, hanno scoperto che questo sistema non è efficace; i due esperti sostengono infatti che i criteri secondo cui Bouncer effettua la scansione sono facili da individuare e quindi il malware creato, tenendone conto, non viene riconosciuto. Poiché Windows Phone non è ancora molto diffuso, le minacce non sono ancora un grosso problema. Stefan Wesche, esperto in sicurezza di Symantec, afferma: “Con Windows 8 si potranno valutare gli eventuali cambiamenti”. Certo è che analizzare nel dettaglio centinaia di migliaia di apps e relativi aggiornamenti è praticamente impossibile. Senza contare gli store alternativi come Cydia Store o SlideME che hanno un controllo ancora più ridotto o addirittura nullo. In questo articolo spiegheremo come evitare le apps inutili attualmente più diffuse indicheremo le principali contromisure per una maggiore sicurezza.
