Sorpresa: le app cassaforte sono inutili e insicure, a rischio sino a 600 milioni di utenti e dati personali

Le app cassaforte sono inutili perché non proteggono veramente i dati degli utenti, svela un nuovo report

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

La fiducia è una merce rara, e si può dire che le app cassaforte presenti su Google Play ne abbiano dissipato una grande quantità: stando infatti ai risultati dei test condotti dal laboratorio di ricerca BT, tutte le principali app cassaforte in circolazione sono altamente inaffidabili, provvedendo a fornire un livello di protezione basico, triviale o del tutto inesistente alle immagini e video archiviate al loro interno.

Siete pronti per scoprire tutto ciò che occorre sapere sulle app cassaforte e sulla loro non-sicurezza?

Le app cassaforte non proteggono veramente i dati archiviati

Le app cassaforte rappresentano un vero business nel mercato delle applicazioni Android, specialmente negli ultimi anni in cui argomenti come la sicurezza informatica, la necessità di protezione ed i diritti alla privacy – con annessa consapevolezza dei rischi alla quale viene costantemente esposta – hanno ricevuto una diffusione mai vista in precedenza.app cassaforte sicurezza

Le principali referenti di questo campo sono App Lock (che conta oltre 100 milioni di download su Google Play), Hide Photos, Video – Hide it Pro (10 milioni), Gallery Vault – Hide Pictures (10 milioni), Gallery Lock (10 milioni) ma la lista potrebbe ancora proseguire. Lo scopo di queste app è chiaro già osservando il loro nome di battesimo: fornire adeguata protezione ai contenuti nascosti al loro interno, solitamente fotografie e video da nascondere a chiunque non sia in possesso della password d’accesso.

Sfortunatamente, stando a BT, nessuna delle dieci app cassaforte prese in considerazione (che comprendono anche le applicazioni sopra menzionate) è in grado di fornire una reale protezione. Eseguendo alcuni test di sicurezza per verificare il grado di crittografia e di resistenza agli attacchi hacker, ogni app è stata violata senza nemmeno ricorrere ad attacchi “brute force” venendo meno al proprio scopo principale.

app cassaforte sicurezza
Il livello di sicurezza offerto dalle app cassaforte è inesistente in molti casi

La ragione è presto detta, e salta immediatamente all’occhio anche del revisore meno esperto consultando la tabella: il 30% delle applicazioni non integra un sistema di protezione delle immagini (che comunque, in generale, non supera un livello “basico”), mentre il 70% delle app cassaforte non provvede nemmeno a crittografare i dati sensibili, lasciandoli alla mercè di qualunque app malevola. Nei fatti, l’unica candidata che offra un sistema di protezione accettabile è Gallery Vault (nonostante comunque non sia sufficiente, dato che l’app è stata violata ugualmente).

Ma non solo: l’80% delle app cassaforte utilizza il medesimo percorso di archiviazione delle immagini in ogni dispositivo in cui viene installato, rendendo così foto, video, file, note e quant’altro venga archiviato al loro interno leggibile attraverso un semplice File Manager (dato che la crittografia è inesistente o ridicola nella sua applicazione).

Stando così le cose, un’app infetta che riesca a raggiungere il dispositivo dell’utente – e sappiamo bene che si trattino di minacce ben lontane dalla mera ipotesi teorica – potrebbe mettere a rischio le informazioni private di un numero di smartphone che varia dai 140 ai 670 milioni (non contando doppie installazioni e disinstallazioni, naturalmente). Essendo i dati non crittografati ma soprattutto liberamente accessibili, questa tipologia di attacco potrebbe essere condotta sia su smartphone rootati che Android stock senza che la vittima si accorga di alcunchè.

Nonostante infatti Google Play disponga di vari sistemi di sicurezza, molto spesso questi vengono facilmente aggirati da app malevole – l’ultima segnalazione riguarda Ztorg, virus modulare estremamente pericoloso e scoperto all’interno di due differenti applicazioni. Vi consigliamo di affidarvi a sistemi di protezione più affidabili, come Tresorit – un servizio di archiviazione cloud crittografato.

Abbiamo preso contatto con i principali team di sviluppo coinvolti, aggiorneremo l’articolo in caso di aggiornamenti.

Non ti fidi dei servizi cloud? Scopri QUI tutto ciò che devi sapere prima di sottoscrivere un piano di archiviazione in un sistema cloud!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte BT
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//