Altre app per iPhone e Android che perdono dati utente: cosa devi sapere
Secondo un nuovo rapporto della società di sicurezza mobile Zimperium, migliaia di Android e iOS app sono attivamente lasciare i dati dell'utente non protetti e prontamente disponibili per i cattivi attori da manomettere. La sicurezza digitale è qualcosa che diventa sempre più importante ogni giorno che passa, soprattutto perché le vite delle persone sono sempre più gestite dai loro telefoni. Dal lavoro a distanza, all'istruzione online o praticamente qualsiasi altra cosa, molto di esso può essere (ed è) fatto da app mobili su smartphone.
Apple e Google hanno fatto grandi passi avanti negli ultimi anni per rendere le loro rispettive piattaforme mobili sicure come può essere, e per quanto riguarda le cose che Apple e Google possono controllare, entrambe le società hanno realizzato notevoli risultati progresso. iOS 14 ha aggiunto indicatori visivi ogni volta che un'app utilizza il microfono o la fotocamera sul telefono di qualcuno, Android 11 consente agli utenti di concedere autorizzazioni alle app una tantum e nuove funzionalità come questa vengono regolarmente aggiunto. Sfortunatamente, ci sono alcuni problemi di sicurezza
Zimperiumha recentemente condotto un test su oltre 1,3 milioni di applicazioni su Android e iOS, cercando "configurazioni cloud non protette". Degli 1,3 milioni di app testate, Zimperium ha scoperto che 84.000 app Android e 47.000 app iOS utilizzavano servizi cloud pubblici invece di gestire i propri server indipendenti. Di quelle app che utilizzano servizi cloud pubblici, sono state riscontrate 11.877 app Android e 6.608 app iOS informazioni sensibili dell'utente prontamente esposte, incluse cose come password, immagini del profilo, informazioni mediche, e altro ancora.
Perché si sta verificando questa perdita e cosa puoi fare
Questi servizi di cloud pubblico includono cose come Amazon Web Services, Google Cloud e Microsoft Azure. Sono notevolmente più facili da usare per gli sviluppatori rispetto alla creazione delle proprie soluzioni cloud, ma sviluppatori di app che li utilizzano devono garantire che i dati che stanno archiviando siano adeguatamente protetti. Se questo non viene fatto, Zimperium osserva che gli sviluppatori di app sono "potenzialmente consentendo a chiunque di accedere e in alcuni casi persino di alterare i dati". Nel caso delle 11.877 app Android e delle 6.608 app iOS, è esattamente quello che è successo.
Zimperium non menziona esplicitamente quali app sono state trovate in questo stato non protetto, ma dà un'idea di quali tipi delle app sono a rischio: la più preoccupante è un'app di portafoglio mobile di un'azienda Fortune 500, un'app di trasporto pubblico di un "città principale," e un importante rivenditore online. La maggior parte di queste app non protette esiste nella categoria Business, che rappresenta il 17,6% delle app che Zimperium scoperto. Strumenti, Social, Shopping, Comunicazione e Lifestyle si attestano al secondo posto con l'8,8% ciascuno. Zimperium dice che non ha cercato di vedere se qualcuna di queste applicazioni è stata abusata dagli hacker, ma dato che le porte della privacy sono spalancate per tutti loro, è solo questione di tempo se non è stato fatto già.
Quindi, cosa può fare qualcuno che legge questo per proteggersi? Non sapere quali app specifiche sono in errore rende difficile intraprendere azioni esplicite, ma praticare una buona sicurezza online in generale è sempre la migliore difesa contro potenziali violazioni della sicurezza. Usa password sicure e originali per tutti gli account online, sfrutta l'autenticazione a due fattori quando possibile e reimposta le password su base semi-regolare. È impossibile essere protetti al 100% da qualcosa di brutto, ma fare queste cose assicura che qualcuno si trovi nella migliore posizione possibile in caso di violazione.
Fonte: Zimperium
Il video di Spider-Man 3 rende omaggio in stile Endgame a Garfield, Maguire e Holland
Circa l'autore