Quali minacce dalle Apps per la sicurezza dei dati ?

I nostri Play Store contengono Apps potenzialmente molto pericolose, non lo scopriamo certo oggi, eppure questa continua ad essere una minaccia troppo spesso sottovalutata dagli utenti. Per capire la portata del fenomeno e quanto il rischio è rilevante per la sicurezza dei nostri dati è sufficiente analizzare alcuni esempi di episodi recenti.

I ricercatori di Upstream nel 2019 hanno scoperto una grave minaccia per la sicurezza dei nostri dati nell’App Ai.Type.

Si tratta di un applicazione ideata per gestire al meglio la tastiera nei telefoni Adroid.

Un App che conteneva un virus molto pericoloso.

Una volta entrato in funzione, andava ad attivare una serie di servizi a pagamento e ad aprire moltissimi banner pubblicitari in background. Il tutto avveniva ovviamente all’insaputa dei clienti, circa 40 milioni nel mondo.

E’ stata rimossa dal Play Store ma è ancora installata su molti dispositivi.

In precedenza il gruppo Symantec ha scoperto 25 applicazioni fraudolente, quasi tutte di fotoritocco. Anche in questo caso avevano un modulo non visibile, in background, che “lavorava” per conto degli sviluppatori, andando ad aprire continuamente pubblicità infetta con lo scopo di guadagnare attraverso i banner.

Un danno sia per gli utenti che per gli inserzionisti.

Per rendere ancora più infido l’operato di queste Apps, gli sviluppatori avevano fatto in modo che la visualizzazione dei banner avvenisse in momenti casuali, anche durante l’utilizzo di un’altra applicazione. In questo caso il numero di utenti che hanno scaricato queste Apps è stato stimato in più di 2milioni.

Ancora più grave ed emblematico circa i rischi che corriamo in merito alla sicurezza dei nostri dati è il caso di sette applicazioni illegali, create con lo scopo di facilitare le attività di stalking.

Le più “celebri” si chiamano Spy Tracker e SMS Tracker.

Una volta installate sul cellulare della persona “da spiare”, queste inviavano all’installatore un registro delle chiamate, dei messaggi ricevuti e i dati relativi agli spostamenti.

Ovviamente tutto ciò avveniva senza che l’App fosse visibile sul telefono e rappresentando un’evidente e criminale violazione della privacy dell’individuo spiato e delle leggi che regolano la materia.

Questi esempi rappresentano gravi violazioni in ambito di privacy e tutela dei nostri dati personali. Nascondono rischi elevati che non devono essere ignorati sotto il profilo del danno economico.

Eppure abbracciano anche aspetti come il danno all’immagine di un utente.

In che modo? Semplicemente componendo un profilo commerciale dell’utente rispetto alla visualizzazione di una determinata tipologia di banner. Questo profilo però non corrisponde a reale volontà dell’utente, eppure rappresenta una pericolosa violazione del suo diritto alla riservatezza.

Per difendersi da minacce di questo tipo può essere utile non installare applicazioni provenienti da store di terze parti non conosciute e controllare le recensioni dei clienti.

Non sono regole certe e in grado di garantire una protezione completa nel Play Store ma offrono almeno una protezione parziale.

 

Condividi il contenuto su...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Pin on Pinterest
Pinterest
Share on LinkedIn
Linkedin
Email this to someone
email
Print this page
Print