{"id":15437,"date":"2018-04-17T13:42:06","date_gmt":"2018-04-17T11:42:06","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15437"},"modified":"2019-11-22T11:05:20","modified_gmt":"2019-11-22T09:05:20","slug":"leaking-ads","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/leaking-ads\/15437\/","title":{"rendered":"Fuga di dati negli annunci pubblicitari"},"content":{"rendered":"

Gi\u00e0 in passato abbiamo avvertito<\/a> i nostri lettori circa i pericoli<\/a> in cui ci si pu\u00f2 imbattere scaricando programmi provenienti da fonti sconosciute. In ogni caso, la maggior parte delle persone si affida ciecamente alle app di sviluppatori o provenienti da fonti affidabili, ovvero quelle che hanno numerose recensioni positive, milioni di download e che vengono distribuite mediante store ufficiali come Google Play. Purtroppo, per\u00f2, anche in questa situazione non ci sono garanzie.<\/p>\n\n

In questo articolo non parleremo di Trojan ma di app che, pur essendo in buona fede, si lasciano comunque scappare online i dati personali degli utenti. I nostri esperti hanno esaminato un totale di 13 milioni di file APK<\/a> (Android Application Package) e hanno scoperto che in circa un quarto di questo volume vengono trasmessi dati non cifrati su Internet. Alcune di queste app vantano centinaia di milioni di download, in certi casi oltre mezzo miliardo! Non \u00e8 un problema da poco.<\/p>\n

A volte i dati filtrano online per colpa di un errore dello sviluppatore, ma non \u00e8 quello che avviene nella maggior parte dei casi. Quando l\u2019app deve inviare i dati dell\u2019utente a un server, la maggior parte delle app utilizza il protocollo sicuro HTTPS, che impedisce a eventuali intrusi di intercettare i dati. Il problema riguarda i servizi di terze parti che gli sviluppatori collegano senza verifiche in background. Ad esempio, alcuni servizi di analytics o pubblicit\u00e0 trasmettono dati su Internet servendosi del protocollo HTTP, niente affatto sicuro.<\/p>\n

Quali potrebbero essere i dati interessati?<\/h3>\n

La maggior parte dei dati filtrati che sono stati riscontrati riguardano il modello del dispositivo, le sue specifiche tecniche, dati che riguardano la rete o l\u2019ISP e il nome del file APK (attraverso il quale il sistema lo riconosce). Molti servizi mostrano anche le coordinate di smartphone o tablet.<\/p>\n

In alcuni casi, le informazioni sull\u2019uso dell\u2019app sono state trasmesse in HTTP da un servizio esterno integrato. Le informazioni riguardavano i mi piace, i post, le pagine visitate, cos\u00ec come informazioni sul proprietario del dispositivo (nome, numero di telefono, data di nascita). Anche i codici unici creati per le richieste di autorizzazione a volte sono inviati \u00a0senza garanzie di sicurezza; per fortuna, la maggior parte dei servizi non trasmettono username e password senza cifratura, anche se c\u2019\u00e8 sempre l\u2019eccezione che conferma la regola.<\/p>\n

Un\u2019app mobile su quattro invia parte dei vostri dati personali impiegano canali non sicuri<\/p>Tweet<\/a><\/blockquote>\n

\u00a0<\/strong>Qual \u00e8 il pericolo che si corre?<\/h3>\n

Le informazioni trasmesse in HTTP vengono inviate in plain text<\/em>, il che consente a praticamente chiunque di leggerle, compreso ad esempio il vostro provider di Internet. Inoltre, nel percorso che va dalla app al server di terze parti probabilmente ci sono dei \u201cpunti di transito\u201d che consentono di tanto in tanto la ricezione e l\u2019immagazzinamento di queste informazioni.<\/p>\n

Qualsiasi dispositivo di rete, anche il router di casa, \u00e8 potenzialmente vulnerabile e, se hackerato, consentirebbe ai cybercriminali di avere accesso ai vostri dati (e il vostro provider del servizio Internet, nel frattempo, pu\u00f2 vedere tutto senza fare alcuno sforzo). Se si ottengono certe informazioni sul dispositivo (in particolare i codici IMEI e IMSI), \u00e8 possibile seguire le vostre azioni future. Pi\u00f9 informazioni concedete, pi\u00f9 sarete un libro aperto per gli altri, da chi crea pubblicit\u00e0 ai falsi amici che vi propongono file dannosi da scaricare.<\/p>\n

In ogni caso, le fughe di dati di utenti e dispositivi sono solo una parte del problema perch\u00e9 la preoccupazione maggiore \u00e8 che questi dati non cifrati possono essere sostituiti. Ad esempio, in risposta a una richiesta in HTTP da una app, il server pu\u00f2 rispondere con un annuncio video, che i cybercriminali possono intercettare e sostituire con una versione dannosa. O possono semplicemente cambiare il link all\u2019interno dell\u2019annuncio e, invece di un gioco o di un motore di ricerca di offerte, l\u2019utente si trova a scaricare molto di peggio.<\/p>\n

Cosa fare?<\/h3>\n

Sono questioni che solo gli sviluppatori delle app possono gestire. Ma fidarsi \u00e8 bene, non fidarsi \u00e8 meglio; ecco qualche semplice consiglio da seguire per proteggere meglio i vostri dati:<\/p>\n