La possibilità di scegliere quali app installare e utilizzare sul proprio smartphone è sicuramente uno dei maggiori punti di forza di Android. Tra le opzioni possibili, c’è anche quella di non utilizzare il classico Google Play Store per trovare ed effettuare il download del software da installare sul device, utilizzando un’alternativa di terze parti, come Aptoide.

Ma questa libertà può nascondere a volte delle insidie. Il citato Aptoide, ad esempio, è un app store alternativo a Google Play realizzato da un’azienda portoghese molto popolare tra gli utenti Android che recentemente è finito sotto i riflettori per aver subito un’enorme violazione dei dati di tipo data breach.

La violazione dei dati su Aptoide

Ad essere stati violati sono stati i dati di ben 20 milioni di utenti Android che utilizzavano l’app store Aptoide, che dichiara di avere all’attivo 150 milioni di utenti. Le informazioni trapelate sono anche di tipo “sensibile”, ovvero includono “dati personali identificabili” tra cui l’indirizzo e-mail dell’utente, il nome reale, i dati di registrazione e l’indirizzo IP, i dettagli del dispositivo e la data di nascita, oltre ovviamente alle password e altre informazioni tecniche.

Il problema ha riguardato gli utenti che si sono registrati Aptoide tra il 21 luglio 2016 e il 28 gennaio 2018. Se si rientra tra questi utenti bisogna controllare che le proprie informazioni non sia state coinvolte in questa violazione, visto che i dati violati sono ancora disponibili e accessibili pubblicamente su un noto forum di hacking come parte di un gruppo più ampio di 39 milioni di record, che un hacker ha recentemente dichiarato di aver ottenuto a seguito di un hacking avvenuto all’inizio di questo mese.

Nel dubbio si consiglia sicuramente di modificare quanto meno le password utilizzate.

Da segnalare infine che Apotoide è stata contattata da ZDNet, che ha collaborato a monitorare la violazione dei dati personali (data breach) di cui sono stati vittima gli utenti dell’app store, per scoprirne i dettagli, ma la società con sede in Portogallo non ha ancora risposto.

Fonte:Zdnet