Passa ai contenuti principali

200702 - SICUREZZA - APP MALWARE



Quello dei malware nascosti nelle app pubblicate sul Google Play Store sta diventando un problema sempre più serio e dalle dimensioni sempre più preoccupanti. Le società di cybersicurezza ne scoprono e ne segnalano a Google, che provvede a rimuoverle non sempre in modo tempestivo, centinaia ogni anno e la domanda che ormai si fanno tutti è: COME FANNO QUESTE APP A PASSARE I CONTROLLI PRE-PUBBLICAZIONE SUL PLAY STORE?

La risposta è semplice: sempre più spesso le app non contengono il malware al loro interno, ma lo scaricano e lo azionano successivamente. Questo rende difficile persino a Google capire se una app contiene un virus.

Cosa dovrebbe fare allora l'utente, per tutelare la propria privacy e la propria sicurezza? In teoria non può far nulla, ma in pratica può mettersi (almeno un po') al sicuro analizzando bene l'app prima di scaricarla.

COME FANNO LE APP A PASSARE I CONTROLLI?

Partiamo da un presupposto: sempre meno spesso il codice pericoloso è inglobato direttamente in quello dell'app che l'utente scarica. La maggior parte delle volte viene scaricato poco dopo l'installazione dell'app, che procede a fare il download di file apparentemente innocui ma in realtà infetti. E da questi file parte l'infezione. Altre volte la tattica è diversa: si induce l'utente a scaricare una app assolutamente innocua e, quando la base degli utenti è abbastanza corposa, si inserisce il malware in uno degli aggiornamenti dell'app. Gli utenti, che hanno usato per settimane o addirittura mesi l'app senza problemi, accettano di scaricare gli aggiornamenti e si ritrovano lo smartphone infetto.

COME CAPIRE SE UNA APP È SOSPETTA?

Per capire se una app è rischiosa bisogna ragionare al rovescio: dare per scontato che tutte le app possano esserlo e, di conseguenza, tutelarsi prima del download:

- usare un buon antivirus mobile;

- chiederci chi è lo sviluppatore: è sempre visualizzato sotto il nome dell'app e possiamo cercarlo su Google. Se il nome di questo sviluppatore è già legato ad app che in passato hanno dato problemi, allora evitiamo di scaricare l'app;

- lista delle autorizzazioni richieste dall'app: spesso molte autorizzazioni sono del tutto superflue per lo scopo che l'app dichiara di avere. Per quale motivo una beauty-app di fotoritocco dei selfie dovrebbe avere bisogno per funzionare dell'accesso al microfono o alla posizione GPS? Per nessun motivo, ma se gliele concediamo potrebbe usarle successivamente per spiare il nostro comportamento e rubarci dati personali. E qui c'è un altro campanello d'allarme al quale fare attenzione: alcune app adottano la strategia di non chiedere permessi eccessivi subito, ma di chiederli in seguito dopo un aggiornamento (che probabilmente contiene un malware). Se per mesi abbiamo usato una app e l'abbiamo aggiornata, ma non ci è mai stato chiesto di aggiornare anche le autorizzazioni, qualora ciò dovesse succedere da un momento all'altro ci sarebbe di sicuro qualcosa che non va.

ATTENTI ALLA PRIVACY POLICY

C'è poi una ulteriore questione da analizzare con attenzione: la privacy policy. Non tutte le app contengono malware, ma ciò non vuol dire che una app "pulita" non possa essere considerata "pericolosa". Il pericolo, in questo caso, è che sia stata sviluppata con lo scopo principale di raccogliere i nostri dati per poi rivenderli a nostra insaputa. Di solito queste app richiedono più autorizzazioni di quante siano realmente necessarie (vedi sopra, il discorso è identico) e hanno privacy policy alquanto sospette.

La prima cosa che non va in una privacy policy è la sua complessità: più è lungo e complesso il documento, meno utenti avranno la pazienza di leggerlo, più utenti lo accetteranno senza neanche averlo letto. 

La seconda cosa che non va in una privacy policy è qualsiasi tipo di consenso implicito. Definizioni come "L'utente, usando l'applicazione, accetta A, B, C...". Ma "usando l'applicazione" vuol dire tutto e niente, quindi di fatto lo sviluppatore si accaparra un consenso implicito a fare dei nostri dati ciò che vuole. 

La terza cosa che non va in una privacy policy è la politica di monetizzazione dell'app: ogni espressione generica relativa alla raccolta di dati finalizzata all'erogazione di annunci personalizzati, se non meglio dettagliata, va considerata come pericolosa.

 

copyright CULTUR-E


Commenti

Posta un commento

Post popolari in questo blog

200625 - SICUREZZA - MONOPATTINI

ECOLOGIA, LA PAROLA MAGICA DI MODA. Vorrei dare un mio contributo, visti anche i bonus governativi, sulla mobilità cittadina. Siamo partiti con le biciclette che sembrano il mezzo di spostamento ecologico per eccellenza ma c’è sempre un “ma” e il “MA” È L’EDUCAZIONE, IL SENSO CIVICO E LA CAPACITÀ DI CONDURRE UN MEZZO. Non puoi sfrecciare a tutta velocità su di un marciapiede o in una zona pedonale ALLE SPALLE DELL’IGNARO PEDONE CHE SE SI SPOSTA DI LATO VIENE TRAVOLTO E FRANTUMATO DAL VELOCIPEDE. Vogliamo limitarci a questo? Certamente no, le genialate in Italia non finiscono mai e quindi adesso abbiamo anche i MONOPATTINI ELETTRICI che silenziosi come leopardi ti arrivano da dietro per sfiorarti come le porte dello slalom gigante in Alta Badia. In questo caso, visto che non c’è nemmeno la fatica di pedalare, tutte le mezze cartucce hanno trovato il modo di divertirsi fregandosene di tutto e di tutti incoraggiati anche da controlli difficili da eseguire. Non solo ma questi mezz...
Posta un commento
Continua a leggere

190326 - SALUTE - L'IGIENE DELLE MANI

L’IGIENE DELLE MANI. Quasi sempre a casa, ma molto meno al ristorante o in pizzeria, ci laviamo le mani prima di sederci a tavola. Già per entrare in un locale pubblico dobbiamo afferrare la maniglia della porta, che tutti toccano, più magari qualche amichevole stretta di mano per poi prendere una bella fetta di pane da mettere in bocca. Spesso però anche nell’arco della giornata capita di fare piccoli spuntini senza lavarsi le mani o di toccare parti del corpo meno protette come ad esempio gli occhi e questo può crearci problemi di salute . Elenco una serie di oggetti che tutti noi utilizziamo giornalmente e che spesso sono fonte di contaminazione e quindi da disinfettare periodicamente: -         Borsetta femminile, oggetti vari messi all’interno. -         Chiavi di casa, dell’auto. -         Cuscino letto (sostituire ogni 3 / 4 anni). -    ...
Posta un commento
Continua a leggere

200406 - SALUTE - IGIENE RISTORANTI

CORONAVIRUS / RISTORANTI / IGIENE. A seguito dell’epidemia Coronavirus si sono intensificati i controlli su chi lavora negli ospedali e nelle case di riposo ma non nei locali pubblici (a parte per le riaperture). Non so come funzioni l’igiene nella cucina di un ristorante perché di solito non ci si entra ma mi chiedo: CHI CONTROLLA LA SALUTE DEL CUOCO, DEL VICE CUOCO, DEL LAVAPIATTI, DEL CAMERIERE… ma anche di quei negozietti con consegnano cibo a domicilio dove l’ultima parola che mi viene in mente è “igiene”? Perché se qualcuno di questi lavoratori fa un colpo di tosse sul cibo, si soffia il naso (e non mi dilungo su altre cose) e tocca i piatti o i contenitori e magari su quel piatto io, finemente, USO LA MOLLICA DI PANE PER “TIRARE SU” IL BUON SUGO E METTO IL TUTTO IN BOCCA CHE SENSO HA CHE MI LAVI LE MANI, NON MI TOCCHI GLI OCCHI, CHE MANTENGA 1 METRO DI DISTANZA DAGLI ALTRI, MI METTA LA MASCHERINA E I GUANTI? Una volta si sottoponevano le persone che manipolavano cibi e bev...
Posta un commento
Continua a leggere