Play Store, sempre massima attenzione alle autorizzazioni richieste dalle applicazioni scaricate

Uno dei problemi del Market Android, adesso Play Store, fin dalla sua nascita è sempre stata la scarsa sicurezza ed il limitato controllo, soprattutto se paragonato a quello dell’Apple Store,  che esiste sui produttori e sulle applicazioni. Sono numerosi i casi di malware/virus veicolati da applicazioni regolarmente presenti nello store. A questo proposito vogliamo mettervi a conoscenza di quello che è capitato al nostro utente Raffaele Maruccio, che ringraziamo per avercelo comunicato, dopo aver scaricato un VLC Player. Lascio che sia lo stesso Raffaele a spiegare e mi scuso se ho modificato la sua mail per adattarla all’articolo.

“Volevo avvertirvi che sul market è comparso in data 2 aprile un VLC player da parte di VLC Team. Al momento del download ho notato che chiedeva un sacco di permessi ma non ho fatto caso più di tanto ed ho proceduto all’installazione. In effetti rendeva fruibili video che con il lettore video tradizionale di Samsung non andavano (ho un GS2). La sera stessa mi è apparsa una air push. Ho scoperto così che le applicazioni installate erano due: Gmail Attachment Downloader e Vlc. Pensavo che il problema fosse causato dal la prima e invece air push detector mi ha rilevato VLC player che ho immediatamente rimosso. Ho fatto una scansione con Avg e Avast (scaricati appositamente) per essere sicuro che non ci fosse altro. Indagando più a fondo ho scoperto che sul thread ufficiale di XDA molti erano cascati come me nella trappola e si è scoperto che l’applicazione era una imitazione di Vlc con la stessa skin ma con piccoli particolari che si differenziavano dalla versione reale; anche il sito linkato sul market era leggermente diverso.”

Chiederei a Raffaele se ha scoperto quali azioni venivano messe in atto dal falso VLC per poterle pubblicare.

Lascia un commento