Da una ricerca condotta da IBM Security emerge che 26 su 41 app di dating su Android presenti su Google Play Store siano vulnerabili all'attacco
Da una ricerca condotta da IBM Security, emerge che un’ampia porzione delle app di dating su Android siano vulnerabili all’attacco. Infatti pare che 26 di 41 applicazioni presenti su Google Play Store abbiano mostrato vulnerabilità medie o gravi, esponendo l’utente a potenziali attacchi. Chi fa uso di applicazioni di dating potrebbe pertanto esporre i propri dispositivi a vulnerabilità serie, mettendo a rischio la sicurezza dei dati propri ed altrui in essi contenuti.
Secondo IBM la combinazione di dati personali, informazioni di lavoro con un’applicazione vulnerabile potrebbe condurre a diversi problemi anche gravi per l’utente. Un’applicazione vulnerabile potrebbe diventare il veicolo per scaricare un malware sul dispositivo dell’utente, ad esempio mediante un avviso di aggiornamento fasullo.
La ricerca ha evidenziato come alcune informazioni sensibili, come i dati di pagamento, siano accessibili al 48% delle app analizzate e che è possibile controllare da remoto tramite esse da remoto la fotocamera del dispositivo, il microfono ed il GPS per eventuali scopi di sorveglianza, spionaggio o pedinamento.
Da un’ applicazione di dating in cui l’utente è portato a compilare un profilo personale, il portatore dell’attacco potrebbe recuperare i dati sensibili dell’utente, ed edulcorare il suo stesso account, alterando informazioni e foto, con possibile rischio di furto d’identità.
I ricercatori di IBM Security non hanno rivelato il nome delle app analizzate, ma hanno comunque elencato le modalità secondo le quali le app si sono mostrate vulnerabili: tecniche di cross-site scripting, intercettazione di cookie mediante attacchi man-in-the-middle, opzioni di debug abilitate e phishing hanno tutte, in vari modi, portato a segno un attacco sulle app vulnerabili.
Gli sviluppatori delle app interessate sono stati già informati da IBM prima della pubblicazione dei risultati. Le raccomandazioni per l’utente finale sono quelle di non divulgare troppe informazioni personali sui siti di dating, usare password diverse per ogni account online, fare uso di connessioni fidate e controllare i permessi di ciascuna app prima di effettuare l’installazione o l’aggiornamento. Alle aziende è invece consigliato di mettere in pratica una politica di protezione adeguata e dare regole di sicurezza, di informare i propri impiegati e collaboratori sui i rischi che è possibile correre scaricando app di terze parti non sicure.
IBM ed Apple hanno da qualche tempo stretto una partnership commerciale e di collaborazione per il mondo enterprise. Si comprende quindi il motivo per cui lo studio non includa alcuna analisi su dispositivi iOS.