Le app di dating sono rischiose per la sicurezza dello smartphone
Una ricerca di IBM mostra come oltre la metà delle app di incontri sia pericolosa per gli smartphone Android. Furto d'identità, sottrazione di dati sensibili (anche aziendali) e rischio di pedinamento, queste le principali minacce
di Andrea Bai pubblicata il 13 Febbraio 2015, alle 09:01 nel canale SicurezzaIBMAndroidApple
Coloro i quali fanno uso di applicazioni di dating ed incontri potrebbero esporre i propri dispositivi a vulnerabilità anche gravi, mettendo a rischio la sicurezza dei dati in essi contenuti. E' quanto emerge da una ricerca condotta da IBM Security, la quale osserva come un'ampia proporzione delle app di dating su Android siano vulnerabili all'attacco: 26 di 41 applicazioni presenti su Google Play Store hanno mostrato infatti vulnerabilità medie o gravi, espondendo l'utente al rischio di attacchi.
IBM sottolinea come la combinazione di dati personali, informazioni di lavoro e un'app vulnerabole possa condurre a problemi di varia natura e gravità per l'utente. Un'applicazione dove un attacco sia andato a segno potrebbe diventare il veicolo per scaricare un malware sul dispositivo dell'utente, ad esempio mediante un avviso di aggiornamento fasullo.
La ricerca ha evidenziato come alcune informazioni sensibili, come ad esempio i dati di pagamento, siano accessibili al 48% delle app analizzate, e come vi sia la possibilità tramite esse di controllare da remoto la fotocamera del dispositivo, il microfono ed il GPS per eventuali scopi di sorveglianza/spionaggio/pedinamento.
Trattandosi di app di dating, quindi dove l'utente è portato a compilare un profilo personale, il malintenzionato portatore dell'attacco potrebbe recuperare informazioni sensibili dell'utente stesso e di altre persone oltre ovviamente alla possibilità di edulcorare l'account stesso dell'utente alterando informazioni e fotografie con eventuali rischi di furto d'identità.
I ricercatori di IBM Security non hanno rivelato il nome delle app analizzate, ma hanno comunque elencato le modalità secondo le quali le app si sono mostrate vulnerabili. Tecniche di cross-site scripting, intercettazione di cookie mediante attacchi man-in-the-middle, opzioni di debug abilitate, phishing hanno tutte, in vari modi, portato a segno un attacco sulle app vulnerabili.
Gli sviluppatori delle app interessate sono stati già informati da IBM prima della pubblicazione dei risultati. Le raccomandazioni per l'utente finale sono quelle di non divulgare troppe informazioni personali sui siti di dating, usare password diverse per ogni account online, fare uso di connessioni fidate e controllare i permessi di ciascuna app prima di effettuare l'installazione o l'aggiornamento. Lato azienda, è invece consigliato mettere in pratica un'adeguata politica di protezione e regole di sicurezza e di informare gli impiegati circa i rischi che è possibile correre scaricando app di terze parti non fidate.
Lo studio non include alcuna analisi su dispositivi iOS, ma per completezza è opportuno ricordare che IBM ed Apple hanno da qualche tempo stretto una partnership commerciale e di collaborazione proprio per il mondo enterprise. Non stupisce quindi l'assenza di informazioni sui dispositivi della Mela.
24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAh vuoi mettere ?
Ora trombano con lo smartphone, che gusto ci trovino non lo so !
Ti assicuro che è passato di moda. In molti casi, se provi a farlo passi per un mdf (morto di f...ame); il nuovo protocollo è aggiungerla precedentemente su Facebook
Comunque pure prima si potevano usare strumenti simili:"Oh senti, mi dai il numero di quella tua amica?"
adesso è fin troppo facile, altro che far chiamare a casa da una amica con il gettone alla cabina telefonica
Comunque pure prima si potevano usare strumenti simili:"Oh senti, mi dai il numero di quella tua amica?"
mah..... io la mia compagna l'ho conoscita tramite amici comuni però non ho mica chiesto all'amica comune il numero di cell, ho chiesto direttamente all'interessata di uscire assieme.
questa generazione social senza uno smartphone in mano è un po' troppo timida per i miei gusti
adesso è fin troppo facile, altro che far chiamare a casa da una amica con il gettone alla cabina telefonica
Ah bè si, basta una richiesta d'amicizia, una taggata, un paio di mi piace e il gioco è fatto !
Ma bisogna vedere dopo, quando occorre mettere da parte lo smartphone ed usare l'organo fornito di serie da madre natura, quindi senza l'ausilio della tecnologia a cui sono tanto abituati, come se la cavano !
nel mondo "social" dei "selfie" putroppo si
Pensa quando servirà un app per "consumare" l'incontro
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".