Parcels, l’app per tracciare spedizioni è una botnet?

Parcels

C’è qualcosa che non va in un’app per iOS. Se n’è accorto lo sviluppatore Guilherme Rambo, famoso per le sue scoperte nelle righe di codice di Apple. Durante l’analisi dell’app Parcels – Track Your Packages, da non confondere con la più famosa Parcels, si è accorto di strani movimenti di dati.

L’app serve a gestire il flusso delle spedizioni quando si acquista qualcosa online. L’avevo installata io stesso e pagato l’abbonamento premium perché è abbastanza completa. Rambo, però, ha notato delle chiamate strane al server.

Appena si apre l’app, non ancora inserendo dei codici da tracciare, l’app inizia a inviare richieste al server con la quale è collegata. Di risposta riceve dati relativi alle spedizioni di altri utenti. Successivamente questi dati sono inviati al servizio API del tracciamento dei vari corrieri.

Lo schema ricorda quello di una botnet, vale a dire una rete di dispositivi infettati e usati per sfruttare la capacità di calcolo dei dispositivi. Secondo Rambo il sistema è utilizzato per risparmiare risorse sul server dell’app. In pratica parte del lavoro viene fatto svolgere sui dispositivi in cui l’app è installata.

Quindi l’app sfrutta parte del calcolo del dispositivo per tracciare spedizioni di altri. Un comportamento vietato da Apple alla norma 2.4.2 del regolamento dell’App Store. Nel dubbio ho cancellato l’app dal mio iPhone.

Cosa ne pensi?