Iscriviti

Poker di attacchi alla sicurezza degli smartphone con 4 pericolose minacce applicative

Secondo alcune ricerche, dossier, e scoop di recente pubblicazione, sarebbero davvero numerosi i casi che attestano la scarsa sicurezza delle applicazioni per smartphone, per lo più Android, scaricate dagli store, sia ufficiali che alternativi.

Software e App
Pubblicato il 23 aprile 2019, alle ore 10:58

Mi piace
9
0
Poker di attacchi alla sicurezza degli smartphone con 4 pericolose minacce applicative

Inizio post festivo da brivido per il mondo delle applicazioni, per lo più Android, con diversi scandali relativi alla privacy, ed alla sicurezza di chi apprezza la vastità di scelta, sovente free, dell’ex play market del robottino verde googleiano. 

BuzzFeed, noto portale di informazione online, ha pubblicato un’indagine destinata a far discutere, dalla quale emerge come 6 applicazioni (Total Cleaner, Selfie Camera, WaWaYaYa, Smart Cooler, Samsung TV Remote Control, AIO Torcia) sviluppate da DO Global, spin-off del motore di ricerca cinese BaiDu (controllato dallo Stato), e molto seguite (50 milioni di download solo per l’app dedicata agli autoscatti), raccoglievano dati personali e li inviano a server in Cina, all’insaputa degli utenti. In più, le applicazioni in questione eseguivano delle frodi pubblicitarie, cliccando in background su alcune pubblicità, con la conseguenza di tenere sotto stress il processore e la batteria dello smartphone, con deperimento delle prestazioni e dell’autonomia dello stesso. Da analisi approfondite è emerso, inoltre, come una delle app incriminate, dedicata al controllo remoto della TV, attivasse il microfono per eseguire delle intercettazioni ambientali, mentre la “collega” con funzionalità di torcia, necessitava di un numero sproporzionato e illogico di autorizzazioni

Google, dopo qualche esitazione iniziale, ha rimosso le app dal Play Store di Android, ma non ha anticipato se prenderà provvedimenti contro lo sviluppatore che, interpellato in merito da diverse riviste di settore, non ha commentato l’accaduto.

The Verge, invece, ha notiziato di uno studio sulla privacy condotto dal JAMA Network Open a proposito delle app che aiutavano le persone affette da depressione, o che intendevano smettere di fumare: delle 36 app scaricate, il 92%, ovvero ben 33, condivideva (nella metà dei casi senza avvertire) dati sulla salute mentale degli utenti e, oltre a ciò, spartiva con terzi (Facebook o Google) informazioni quali il nome e la categoria di applicazioni utilizzate sugli smartphone, in modo che fosse possibile approntare campagne pubblicitarie mirate. 

Non meno grave è quanto scoperto dalla security house Yoroi-Cybaze ZLab. Quest’ultima si è accorta che diversi hacker, sfruttando il successo ottenuto da Electronics Arts col nuovo gioco Apex Legends (una sorta di Battle Royale), reperibile solo per computer, Playstation 4, e Xbox One, hanno distribuito, tramite finti siti di EA, o app market alternativi, 4 applicazioni mobili che richiamavano proprio il brand di Apex Legends, con risultato di indurre gli appassionati a scaricarle.

Una volta che ciò era accaduto, un paio di applicazioni si concentrava sulle frodi pubblicitarie, cliccando in background sui banner, una portava su un sito di phishing in cui si ghermivano dati personali quali il numero della carta di credito o del telefono, mentre – nel caso più grave – ci si trovava al cospetto di uno spyware. Questi, per la precisione, sottraeva le informazioni identificative dello smartphone (tra cui il codice IMEI), intercettava e registrava le telefonate, gestiva occultamente gli SMS (lettura ed invio), sbirciava nelle conversazioni di social e app di messaggistica (Instagram, WhatsApp, Facebook) e, persino, scattava foto.

Per affrontare la minaccia in oggetto, gli esperti di Zlab hanno consigliato di informarsi sul rilascio dei software direttamente dal sito dello sviluppatore, e di evitare i market alternativi di applicazioni

TechCrunch, infine, ha scoperto quanto messo in atto dall’applicazione “WiFi Finder – connect to hotspots”, che invitava a memorizzare in-app la password della propria rete wireless, per condividerla con chi ne avesse bisogno. Tutto molto nobile, non fosse che le password oltre 2 milioni di reti venivano conservate in chiaro su un database online: interpellato sull’argomento, lo sviluppatore non ha risposto, ed è toccato rivolgersi all’host dell’archivio, che ha prontamente provveduto a metterlo off-line. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Negli ultimi giorni, mi sono imbattuto in una raffica di episodi riguardanti la scarsa sicurezza delle applicazioni, per lo più Android, scaricate da store ufficiali e non: dei 4 casi che ho analizzato, non ne ho trovato uno che non fosse decisamente grave, quasi da farmi rimpiangere l'epoca dei feature phone. In ogni caso, è chiaro che Google deve lavorare ancora molto sulla sicurezza delle applicazioni pubblicate sul suo store, o che vengono fatte girare sui device Android: Play Protect è tutt'altro che perfetto.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!