Rubrica Tecnologia

Privacy a rischio: migliaia di app Android e iOS si fanno "sfuggire" i tuoi dati

Un problema dalla portata enorme

Print Friendly and PDF

Tutti siamo chiamati a proteggere dati e dispositivi al fine di salvaguardare la nostra privacy, ma siamo certi sia sufficiente? Talvolta i rischi possono essere legati non a disattenzioni o a un uso superficiale degli strumenti da parte dell'utente finale, bensì a pratiche poco virtuose attuate da chi fornisce servizi, piattaforme e software.

Un problema dalla portata enorme, ma che fa solitamente meno scalpore rispetto a bug e vulnerabilità, capace di interessare un numero molto elevato di applicazioni iOS e Android distribuite attraverso gli store ufficiali. È quanto emerge dallo studio appena pubblicato da Zimperium.

La società, specializzata in soluzioni per la sicurezza, ha condotto un'analisi approfondita su un totale pari a 1,3 milioni di app al fine di individuare errori di configurazione nei server cloud che ne ospitano le informazioni. Il risultato è tutt'altro che rassicurante: circa il 14% di quelle che si affidano a fornitori come Amazon Web Services, Google Cloud o Microsoft Azure (più precisamente 6.608 iOS e 11.877 Android) è responsabile di una qualche forma di esposizione di dati personali, password e persino di informazioni relative all'ambito medico.

A rendere la situazione ancor più inquietante il fatto che, dopo aver provato a contattare alcuni degli sviluppatori in questione per avvisarli delle falle, il riscontro ottenuto da Zimperum è stato minimo: nella maggior parte dei casi il problema non viene risolto e nemmeno preso in considerazione.

Per questo motivo i ricercatori non hanno pubblicato l'elenco con i nomi delle applicazioni coinvolte, si rischierebbe altrimenti di favorire l'azione dei malintenzionati. È stato però reso noto che in un caso si tratta di un portafoglio digitale (wallet) delegato alla gestione delle finanze, offerto da una società presente nella graduatoria Fortune 500. Insomma, non esattamente un giochino sconosciuto.

Non è tutto: in alcuni casi non solo è possibile accedere alle informazioni esposte scaricandole per farne poi usi non consentiti, ma addirittura modificarle, mostrando così il fianco a raggiri, truffe e abusi di ogni tipo. Tutto questo in conseguenza a errori di configurazione solo apparentemente banali, in primis per quanto riguarda la concessione dei permessi, che in molti casi potrebbero essere evitati con un briciolo di attenzione in più da parte di chi sviluppa.

Notizia e foto tratte da Il Giornale
© Riproduzione riservata
06/03/2021 06:30:19


Potrebbero anche interessarti:

Ultimi video:

Crea un account o accedi per lasciare un commento

Bisogna essere registrati per lasciare un commento

Crea un account

Crea un nuovo account, è facile!


Registra un nuovo account

Accedi

Hai già un account? Accedi qui ora.


Accedi

0 commenti alla notizia

Commenta per primo.

Archivio Tecnologia

Instagram consente di modificare i direct message >>>

Smartphone, come aumentare la durata della batteria: i consigli nel "Battery Day" >>>

Nuove emoji in arrivo su WhatsApp: quali sono e cosa significano >>>

Facebook compie 20 anni, ha cambiato per sempre la società e rimane il social più amato >>>

"Ognuno di noi è spiato da 2.230 aziende". Allarme privacy su Facebook >>>

Samsung Galaxy S24 Ultra: 5 caratteristiche che lo differenziano da S23 Ultra >>>

WhatsApp, la novità che tutti aspettavano: cosa succede a video e foto >>>

"Non autorizzo". Rispunta la bufala social su Facebook: ecco cosa c'è dietro >>>

Il nostro volto sui porno deep fake: come può succedere e come difendersi >>>

Messaggi vocali su WhatsApp? Ecco perché è meglio evitarli >>>