Migliaia di applicazioni su iOS e Android espongono i dati personali degli utenti a causa di una errata configurazione dei servizi cloud.
La sicurezza dei dati personali è uno degli argomenti più chiacchierati degli ultimi tempi, basti pensare al polverone che si è alzato in seguito alla pubblicazione dei nuovi termini di servizio di WhatsApp, di cui abbiamo seguito la vicenda partendo da questo articolo.
Secondo Zimperium, azienda specializzata in sicurezza informatica, sarebbero migliaia le app per smartphone che presentano standard di sicurezza non molto alti.
Più precisamente, Zimperium ha analizzato oltre un milione di applicazioni disponibili sia su Play Store che App Store: i risultati indicano che circa 84 mila app Android e circa 47 mila app iOS fanno affidamento a server pubblici per immagazzinare i dati dei propri utenti.
Gli utenti sono quindi a rischio senza nemmeno saperlo, cosa sta succedendo di preciso?
Di queste app oltre 130 mila applicazioni la ricerca ha constatato che il 14% ha configurato in maniera errata i servizi cloud a cui si appoggia, esponendo di fatto ad hacker e aggressori informatici di vario tipo i dati personali degli utenti. Questi dati possono essere recuperati e persino sovrascritti.
I dati che potrebbero essere a rischio sono parecchi: non si tratta solo di nome e cognome, ma anche delle informazioni riguardanti i metodi di pagamento e password.
In pericolo i nostri dati, ma noi non lo sappiamo
Shridhar Mittal, CEO di Zimperium, ha così commentato la questione:
“I gruppi di hacker eseguono già questo tipo di scansione per trovare configurazioni errate del cloud nei servizi Web. Oltre ai dati sensibili degli utenti, abbiamo trovato anche credenziali di rete, file di configurazione del sistema e chiavi dell’architettura del server in alcuni degli archivi app esposti che gli aggressori potrebbero potenzialmente utilizzare per ottenere un accesso più profondo ai sistemi digitali di un’azienda“.
Zimperium ha dichiarato di aver già contattato gli sviluppatori delle app incriminate per far si che queste falle di sicurezza vengano corrette il prima possibile, ma al momento non è possibile capire se queste falle siano state sfruttate o no.
Tale fuga di dati non è da imputare né agli utenti, né ai provider di servizi cloud.
Sono gli sviluppatori, infatti, che hanno configurato questi cloud in modo facilmente violabile da agenti esterni intenzionati a mettere le mani sui dati degli ignari utenti.
Leggi Anche:
- Google interromperà il tracciamento dei dati utente per le pubblicità
- Nuova bastosta per Facebook: 7 milioni di multa per uso scorretto dei dati
Ora più che mai occorre dunque prestare la massima attenzione alle app che si sceglie di scaricare sul proprio smartphone, per non incorrere in spiacevoli violazioni della privacy.
Come difendersi
Purtroppo non è possibile prevedere quali app si appoggiano a server esterni, ma vi consigliamo sempre, prima di installare, di fare una piccola ricerca.
Ricordatevi che sono più di un milione le app in questione, e che molto probabilmente ne avrete almeno tre o quattro già installate.
Leggete sempre le condizioni d’uso, mai accettare la localizzazione diretta dell’app e, fidatevi, leggetevi sempre i commenti.
Come per le recensioni.