cerca CERCA
Domenica 17 Ottobre 2021
Aggiornato: 12:49
Temi caldi

Comunicato stampa

Appuntamento con l'hacker: le applicazioni più popolari mettono a rischio la sicurezza

27 ottobre 2017 | 12.05
LETTURA: 4 minuti

I ricercatori di Kaspersky Lab hanno scoperto numerose vulnerabilità nelle più celebri app di dating che potrebbero comportare conseguenze negative per gli utenti: dal semplice riconoscimento dell’identità alla trasmissione non sicura dei dati, fino alla fuga di informazioni personali. Analizzando 9 delle applicazioni più popolari al mondo, gli esperti di sicurezza dell’azienda hanno scoperto che alcune di esse offrono livelli molto bassi di protezione dei dati.

La popolarità delle app di dating sta rapidamente crescendo in tutto il mondo. Secondo il recente report “Dangerous Liaisons: is everyone doing it online?”, una persona su tre usa attualmente i servizi di dating online. Tuttavia, con la crescente diffusione di questi servizi aumentano i rischi per la sicurezza, in quanto molti servizi di dating chiedono agli utenti di condividere informazioni personali. In questa ottica, un team di ricercatori di Kaspersky Lab ha deciso di verificare quanto siano sicuri. È stata condotta una dettagliata analisi delle più note applicazioni di dating in diverse regioni del mondo, alla ricerca di diverse vulnerabilità che potrebbero mettere a rischio la vita reale degli utenti.

L’indagine ha svelato che gli utenti affrontano molti rischi quando usano le app di online dating. Ad esempio, è possibile identificarli ottenendo nomi e cognomi dai profili social o scoprire dove si trovano nel mondo reale usando i dati di geolocalizzazione. Inoltre, gli utenti rischiano di perdere l’accesso ai propri profili o di far cadere le proprie informazioni personali nelle mani sbagliate.

Gli esperti di Kaspersky Lab hanno scoperto in diverse applicazioni un comune rischio di sicurezza, legato all’autenticazione basata su token usata dalle app di dating per i processi di registrazione e di login. Su richiesta di un server, viene infatti creato un token per identificare in modo univoco ciascun utente e solitamente viene richiesto l’accesso a un account Facebook, che permette di accedere alle informazioni generali sull’utente, come il nome e il cognome, l’indirizzo email e l’immagine del profilo. In questo modo, le applicazioni ricevono tutte le informazioni necessarie per autenticare l’utente sui propri server. Tuttavia, secondo quanto emerso dalla ricerca, i token spesso vengono archiviati o usati in modo non sicuro e possono, quindi, essere facilmente rubati. Di conseguenza, estranei possono temporaneamente accedere agli account delle vittime anche senza conoscere il nome utente e la password.

A causa di questa vulnerabilità, gli utenti potrebbero affrontare anche un’ulteriore minaccia relativa alla sicurezza della cronologia dei messaggi presente sul dispositivo, che può essere facilmente letta da estranei. Questa minaccia è particolarmente rilevante per gli utenti dei dispositivi Android. Alcuni di essi, sui quali non sono stati installati gli aggiornamenti dei software, presentano infatti vulnerabilità che consentono ai criminali di ottenere l’accesso di root al dispositivo, che può essere usato per ottenere informazioni personali, comprese quelle sull’attività degli utenti nelle app di dating come i messaggi scritti e le foto visualizzate.

Inoltre, gli utenti di 6 delle applicazioni analizzate possono essere geolocalizzati. In alcune delle app, i ricercatori di Kaspersky Lab hanno scoperto ulteriori pericoli nel processo di trasmissione delle informazioni. Sebbene la maggior parte delle applicazioni usi SSL (Secure Sockets Layer) per proteggere la comunicazione con i server, alcuni dati vengono inviati attraverso il protocollo HTTP e non vengono criptati. Ciò offre l’opportunità di intercettare le comunicazioni, che spesso contengono informazioni personali come la posizione dell’utente, i profili visitati, i messaggi, informazioni sul dispositivo, e così via. Usando una connessione non sicura, i cyber criminali possono persino ottenere il controllo dell’account della vittima.

“La nostra ricerca dimostra che gli utenti delle app di dating dovrebbero fare maggiore attenzione alla sicurezza informatica, poiché molti servizi non sono protetti da molti tipi di attacchi. Inoltre, gli utenti si mettono spesso in pericolo condividendo informazioni personali sensibili sui propri profili, come la scuola frequentata o il posto di lavoro. Queste informazioni possono essere usate dai cyber criminali per scoprire i veri account delle vittime su Facebook o LinkedIn o persino per attività di stalking. È quindi importante che gli utenti facciano attenzione alla sicurezza dei propri dati quando usano servizi di dating online”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Per proteggere i propri dati, Kaspersky Lab consiglia agli utenti di:

•Evitare Wi-Fi pubblici che offrono una protezione limitata;
•Usare una VPN per garantire una connessione sicura;
•Non condividere informazioni sensibili, come titolo di studio, luogo di lavoro, ecc.;
•Installare una soluzione di sicurezza affidabile sul proprio dispositivo, come Kaspersky Internet Security for Android.

Maggiori informazioni sulle vulnerabilità delle app di dating sono disponibili nel blogpost su Securelist.com.

Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attività. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://plus.google.com/+KasperskyItKL

https://www.linkedin.com/kasperskylabitalia

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche
ora in
Prima pagina
articoli
in Evidenza