La scorsa settimana, la società di sicurezza Pradeo ha rilasciato una dichiarazione secondo cui molti dei giochi Sonic di SEGA elencati sul Google Play Store stanno inviando dati sulla posizione degli utenti a server sconosciuti.
Tra i titoli citati vi sono Sonic Dash, Sonic the Hedgehog Classic e Sonic Dash 2, con potenziali vittime tra 120 milioni e 600 milioni di utenti. Questi numeri si basano principalmente sul numero di download che ciascuno di questi giochi ha accumulato sul Google Play Store.
Le dichiarazioni dell’azienda Pradeo indicano la presenza di server non certificati verso cui fluiscono i dati sulla posizione:
Tra i server remoti raggiunti dalle app SEGA interessate all’invio dei dati, possiamo vedere che la maggior parte di essi ha uno scopo di monitoraggio e di marketing. Tuttavia, ciò che ha attirato l’attenzione dei ricercatori di Pradeo è il fatto che queste app stanno inviando informazioni a 3 server non certificati di cui 2 sono una variante di Android / Inmobi.D e rappresentano una potenziale minaccia.
Subito dopo queste dichiarazioni, SEGA ha ribattuto in questa maniera:
Se i partner di terze parti raccolgono, trasmettono o utilizzano i dati in un modo non consentito dal nostro accordo con la terza parte o dalla politica sulla privacy di Sega, verranno intraprese azioni correttive tempestive.
SEGA dunque non ha negato ma ha indicato che investigherà e prenderà provvedimenti se necessario. Certo è che la posizione è forse il dato più importante che si può registrare su un utente.