Le app di dating sono rischiose per la sicurezza dello smartphone

Coloro i quali fanno uso di applicazioni di dating ed incontri potrebbero esporre i propri dispositivi a vulnerabilità anche gravi, mettendo a rischio la sicurezza dei dati in essi contenuti. E' quanto emerge da una ricerca condotta da IBM Security, la quale osserva come un'ampia proporzione delle app di dating su Android siano vulnerabili all'attacco: 26 di 41 applicazioni presenti su Google Play Store hanno mostrato infatti vulnerabilità medie o gravi, espondendo l'utente al rischio di attacchi.

IBM sottolinea come la combinazione di dati personali, informazioni di lavoro e un'app vulnerabole possa condurre a problemi di varia natura e gravità per l'utente. Un'applicazione dove un attacco sia andato a segno potrebbe diventare il veicolo per scaricare un malware sul dispositivo dell'utente, ad esempio mediante un avviso di aggiornamento fasullo.

La ricerca ha evidenziato come alcune informazioni sensibili, come ad esempio i dati di pagamento, siano accessibili al 48% delle app analizzate, e come vi sia la possibilità tramite esse di controllare da remoto la fotocamera del dispositivo, il microfono ed il GPS per eventuali scopi di sorveglianza/spionaggio/pedinamento.

Trattandosi di app di dating, quindi dove l'utente è portato a compilare un profilo personale, il malintenzionato portatore dell'attacco potrebbe recuperare informazioni sensibili dell'utente stesso e di altre persone oltre ovviamente alla possibilità di edulcorare l'account stesso dell'utente alterando informazioni e fotografie con eventuali rischi di furto d'identità.

I ricercatori di IBM Security non hanno rivelato il nome delle app analizzate, ma hanno comunque elencato le modalità secondo le quali le app si sono mostrate vulnerabili. Tecniche di cross-site scripting, intercettazione di cookie mediante attacchi man-in-the-middle, opzioni di debug abilitate, phishing hanno tutte, in vari modi, portato a segno un attacco sulle app vulnerabili.

Gli sviluppatori delle app interessate sono stati già informati da IBM prima della pubblicazione dei risultati. Le raccomandazioni per l'utente finale sono quelle di non divulgare troppe informazioni personali sui siti di dating, usare password diverse per ogni account online, fare uso di connessioni fidate e controllare i permessi di ciascuna app prima di effettuare l'installazione o l'aggiornamento. Lato azienda, è invece consigliato mettere in pratica un'adeguata politica di protezione e regole di sicurezza e di informare gli impiegati circa i rischi che è possibile correre scaricando app di terze parti non fidate.

Lo studio non include alcuna analisi su dispositivi iOS, ma per completezza è opportuno ricordare che IBM ed Apple hanno da qualche tempo stretto una partnership commerciale e di collaborazione proprio per il mondo enterprise. Non stupisce quindi l'assenza di informazioni sui dispositivi della Mela.