Di Peel Smart Remote moltissimi utenti hanno sentito parlare, tantissimi l’hanno utilizzata, la maggior parte dei possessori di smartphone Samsung l’ha trovata installata sul proprio device nuovo di zecca, almeno in passato. Si tratta probabilmente dell’applicazione telecomando probabilmente più famosa al mondo, in grado di sfruttare la porta infrarossi dei terminali (dove presente) per trasformarli in veri e propri telecomandi. Sul funzionamento di Peel Smart Remote nulla da eccepire, ma l’app ha fatto spesso parlare di sé per, soprattutto per problemi legati all’eccessiva pubblicità che – oltre a rendere fastidioso l’utilizzo – procurava anche battery drain dovuti all’intensa attività in background.

L’ultima scoperta su Peel Smart Remote – ad opera degli esperti di sicurezza mobile di Pradeo – è ben più pericolosa degli annunci invasivi: l’app ha inviato dati sensibili degli utenti a server esterni, non appartenenti agli sviluppatori. La falla di sicurezza sembra essere risolta, a patto che l’applicazione sia stata aggiornata: siamo pronti a scommettere che migliaia di utenti hanno ancora a bordo una vecchia versione.

Peel Smart Remote: i rischi

La versione dell’applicazione analizzata da Pradeo è la 10.7.3.3. All’interno del codice sembra fossero presenti chiari riferimenti all’invio di immagini prelevate dalla memoria interna dello smartphone direttamente a server esterni, non di proprietà della società sviluppatrice di Peel Remote Smart. Non solo, sembra che ci fossero anche altre informazioni sensibili prelevate ed inviate come l’età, il sesso, l’orientamento politico ed altri dati strettamente personali dell’utilizzatore dello smartphone.

peel smart remote

L’analisi del codice ha rivelato anche che Peel Smart Remote, dopo essere stata installata, richiede una quantità di permessi eccessiva rispetto a quelli che servirebbero per poter utilizzare l’applicazione, fra questi è richiesto l’accesso a: microfono, contatti, fotocamera e calendario.

Con l’aggiornamento alla versione 10.7.4.2 sembra che il codice dell’applicazione sia stato rivisto, eliminando le parti in cui era esplicitamente indicata l’attività di prelievo dei dati. Tuttavia, sembra che lo sviluppatore abbia eseguito l’update in totale silenzio stampa, senza rilasciare dichiarazioni ufficiali di alcun genere. Se siete utilizzatori dell’app, l’unico consiglio valido al momento è quello di aggiornarla immediatamente, se non l’avete già fatto.

Fonte: Pradeo