L’insostenibile debolezza delle app

E’ stato scoperto, secondo quanto riportato da Wired,  un grave problema di sicurezza nell’app di Tinder, una delle più diffuse applicazioni per incontri. Un malintenzionato che utilizzi la stessa rete wifi della vittima, può infatti  visualizzare le immagini che compaiono sullo smartphone dell’ignaro utente e di registrarne alcune attività.

Utilizzando un software chiamato TinderDrift è possibile acquisire  dati sul comportamento degli utenti di Tinder presenti nella stessa rete wifi (ad es. un bar od un ristorante) rubando informazioni sensibili, ad esempio sull’orientamento sessuale.

In questo video una dimostrazione del funzionamento del software.

Non è mai abbastanza alta l’attenzione dei possessori di smartphone sulle applicazioni installate e sull’uso che viene fatto dei dati immessi.

La no profit francese Exodus privacy ha realizzato una piattaforma che analizza le applicazioni per smartphone ed individua parti di software che tracciano gli utenti e raccolgono i loro dati.

Snapchat ad esempio raccoglie metadati, contenuti ed informazioni sulla posizione.

Snapchat has over 300 million monthly active users. According to one survey, about 14.2% of Snapchat users have sent sexual content via the app. Snap collects a full array of data, including metadata, content, and location information. When we audited Snapchat with Exodus, we found four Google and Microsoft-owned trackers. Through manual analysis, we found snippets of four more trackers: Sizmek, MOAT, Innovid, and the Nielsen Company. (fonte: Boing Boing).

I dati raccolti dalle applicazioni vengono spesso ceduti a terzi. Il risultato è una specie di profilazione globale e di massa utilizzando dati, spesso sensibili, potenzialmente anche  per scopi non esclusivamente commerciali e pubblicitari.

L’uso delle applicazioni, delle quali si approvano le condizioni di utilizzo quasi sempre senza aver prestato la minima attenzione, ovvero senza neanche averle lette, rappresentano un elemento di enorme debolezza per coloro che tengono alla riservatezza dei dati immessi nei propri terminali.

Skip to content