Apple rimuove un’app malevola da App Store

Nella giornata di ieri, Kaspersky Lab, noto produttore antivirus aveva reso nota una nuova allerta relativa ad un’app approvata in App Store e Google Store per Android che sfoglia la rubrica dell’utente e invia le informazioni in essa contenute ai server dello sviluppatore. In questo modo lo sviluppatore era in grado di usare i numeri di telefono raccolti per inviare sms che pubblicizzavano l’app stessa.

Dopo aver appreso la notizia e resisi conto che l’app vìola evidentemente la privacy degli utenti e non è in regola con le linee guida di entrambi gli store digitali, Apple e Google hanno prontamente rimosso l’app in questione, che risponde al nome di Find and Call. L’app malevola, nonostante fosse rivolta principalmente agli utenti Russi (perché localizzata in Russo, appunto) era disponibile su scala globale.

Sebbene non sia il primo caso per Google Play, è la prima volta che un utente malintenzionato riesce a far approvare un’app non genuina anche su App Store. Non si tratta certo di malware o virus, quanto della violazione della privacy degli utenti, argomento sempre molto delicato e arduo da gestire.

Proprio ieri vi parlavamo di alcuni aspetti legati al processo di revisione delle app, che a quanto pare questa volta non è stato efficace. Probabilmente, spesso capita che chi ha il compito di verificare la validità di un’app si limiti a constatarne più la conformità alle regole (uso di API private o di terze parti, guidelines ecc.) di natura tecnica e ai contenuti (materiale pornografico) piuttosto che all’effettivo comportamento. Questo è anche il motivo per cui, oltre a potenziali applicazioni malevole, spesso vengono approvati quelli che noi di TAL chiamiamo iPacchi, ovvero app oggettivamente inutili e prive di senso o che non rispettano il comportamento enunciato nella relativa descrizione.

Un portavoce dell’azienda di Cupertino ha commentato l’accaduto, confermando che “L’app Find and Call è stata rimossa da App Store a causa dell’uso non autorizzato dei Contatti degli utenti, violando le linee guida dello store”.

[via]

Lascia un commento