Usi una app di incontri? La tua sicurezza è a rischio

Usi una app di incontri? La tua sicurezza è a rischio

Una ricerca di Kaspersky Lab svela come molte delle app di incontri più diffuse nel mondo non seguano correttamente le buone pratiche di sicurezza, esponendo i propri utenti a furti di dati e conversazioni

di Riccardo Robecchi pubblicata il , alle 08:41 nel canale Sicurezza
 

Una recente ricerca di Kaspersky Lab ha mostrato come molte applicazioni per incontri offrano un livello di sicurezza molto basso, che espone gli utenti a molti rischi e li lascia vulnerabili al furto di informazioni o addirittura degli account.

L'analisi di nove delle applicazioni per incontri più utilizzate nel mondo ha svelato che le buone pratiche di sicurezza non vengono utilizzate dalle aziende che ne sono proprietarie. La causa di ciò sta nel cattivo uso della cifratura in tutti i passaggi.

Diverse applicazioni fanno uso dell'autenticazione basata su token, solitamente collegato a un account Facebook per poter ottenere informazioni di base sull'utente (nome, cognome, indirizzo email, immagine del profilo). I token non sono però utilizzati correttamente, in fase di trasmissione o di archiviazione, e possono essere rubati per accedere agli account delle vittime.

Alcune aziende non usano correttamente la cifratura nel processo di trasmissione dal dispositivo ai server e viceversa; alcune trasmissioni sono effettuate correttamente utilizzando connessioni cifrate (tramite HTTPS), ma altre sono effettuate utilizzando il protocollo HTTP e questo le espone all'intercettazione da parte di malintenzionati.

In questo modo i malintenzionati possono ottenere facilmente informazioni quali la posizione dell'utente, i profili visitati, informazioni sul dispositivo in uso e anche le conversazioni con altri utenti. Potenzialmente è possibile impadronirsi dell'account ed escludere dall'accesso il legittimo proprietario.

Un problema relativo alle app di incontri, ma maggiormente legato al sistema operativo, è presente su Android. Le applicazioni contengono infatti informazioni estremamente personali, che però sono possibile preda di malintenzionati se viene utilizzata una versione di Android non aggiornata e quindi vulnerabile ad attacchi.

Qual è il rischio concreto legato a queste vulnerabilità? Se nei casi peggiori può verificarsi un furto dell'account, la possibilità concreta è che vengano sottratti dati personali (nome, cognome, localizzazione dell'utente) o conversazioni con altri utenti.

Sebbene il mantra "non ho nulla da nascondere" sia molto di voga, l'accesso a informazioni estremamente riservate come queste può portare facilmente a situazioni difficili; la protezione della propria privacy è un elemento fondamentale, soprattutto quando si parla di informazioni così personali e delicate come quelle riguardanti la propria vita sentimentale e sessuale.

Il metodo più efficace per proteggersi è affidarsi a una connessione VPN, evitando al contempo di utilizzare reti WiFi aperte. Un'ulteriore misura è quella di non condividere informazioni personali come i luoghi visitati più frequentemente.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7730 Ottobre 2017, 09:27 #1
[SIZE="6"]COOOOOOOSA????[/SIZE]

Volete dire che potrei avere sbagliato ad usare il mio account principale e la mia carta di credito per MILFONEASSATANATE.RU???

Cavolo.
Va beh mi consola il fatto che essendo il milionesimo visitatore ho vinto un iphone 6 plus..
daniluzzo30 Ottobre 2017, 10:43 #2
"Usi una app di incontri?"





[FONT="Tahoma"][SIZE="2"]Hai una vita triste...[/SIZE][/FONT]
rockroll30 Ottobre 2017, 21:42 #3
Originariamente inviato da: daniluzzo
"Usi una app di incontri?"





[FONT="Tahoma"][SIZE="2"]Hai una vita triste...[/SIZE][/FONT]


Io no di certo: ho sempre provveduto all'approvvigionamento sessuale con sistemi tradizionali, sani e collaudati, senza ricorrere all'ausilio di questi tristi artifizi da sfigati.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^