{"id":25136,"date":"2021-07-19T14:30:21","date_gmt":"2021-07-19T12:30:21","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25136"},"modified":"2022-05-05T12:27:26","modified_gmt":"2022-05-05T10:27:26","slug":"mwc21-online-dating-apps","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mwc21-online-dating-apps\/25136\/","title":{"rendered":"Incontri online e sicurezza"},"content":{"rendered":"<p>Le app di incontri dovrebbero servire a conoscere altre persone e a divertirsi, non a diffondere dati personali a destra e a manca. Purtroppo, quando si tratta di servizi di questo tipo, emergono problemi inerenti alla sicurezza e alla privacy. In occasione del Mobile World Congress <a href=\"https:\/\/www.kaspersky.it\/blog\/?s=MWC\" target=\"_blank\" rel=\"noopener\">(MWC21)<\/a> Tatyana Shishkova, Senior Malware Analyst di Kaspersky, ha presentato un <a href=\"https:\/\/securelist.com\/dating-apps-report-2021\/103000\/\" target=\"_blank\" rel=\"noopener\">report sulla sicurezza delle app<\/a> di incontri online. Esaminiamo le conclusioni che abbiamo tratto dallo studio della privacy e della sicurezza dei servizi pi\u00f9 popolari e cosa dovrebbero fare gli utenti per proteggere i propri dati.<\/p>\n<h2>Sicurezza delle app di incontri: cosa \u00e8 cambiato in quattro anni<\/h2>\n<p>I nostri esperti avevano gi\u00e0 condotto uno studio simile alcuni anni fa. <a href=\"https:\/\/securelist.com\/dangerous-liaisons\/82803\/\" target=\"_blank\" rel=\"noopener\">Dopo aver analizzato nove popolari servizi nel 2017<\/a>, sono giunti alla desolante conclusione che le app di incontri avevano grossi problemi per quanto riguardava il trasferimento sicuro dei dati degli utenti, cos\u00ec come la loro custodia e accessibilit\u00e0 ad altri utenti. Ecco le principali minacce rivelate nel report del 2017:<\/p>\n<ul>\n<li>Delle nove app studiate, sei non nascondevano la posizione dell\u2019utente;<\/li>\n<li>Quattro app permettevano di scoprire il vero nome dell\u2019utente e di risalire ad account sui social network;<\/li>\n<li>Quattro app permettevano ad estranei di intercettare i dati trasmessi dalle applicazioni, che potevano contenere informazioni sensibili.<\/li>\n<\/ul>\n<p>Abbiamo deciso di vedere se nel 2021 \u00e8 cambiato qualcosa e come. Lo studio si \u00e8 concentrato sulle nove app di incontri pi\u00f9 popolari: Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn ed Her. La formazione differisce leggermente da quella del 2017, poich\u00e9 il mercato degli incontri online \u00e8 cambiato un po\u2019. Detto questo, le app pi\u00f9 utilizzate sono le stesse di quattro anni fa.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/kr24xE9-9t4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3>Sicurezza del trasferimento e dell\u2019archiviazione dei dati<\/h3>\n<p>Negli ultimi quattro anni, la situazione del trasferimento dei dati tra le app e i server \u00e8 migliorata significativamente. In primo luogo, tutte le nove app coinvolte nello studio questa volta usano la cifratura. In secondo luogo, tutte dispongono di un meccanismo contro gli attacchi <em>certificate-<a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spoofing\/\" target=\"_blank\" rel=\"noopener\">spoofing<\/a><\/em>: al rilevamento di un certificato falso, le app semplicemente smettono di trasmettere dati. Mamba mostra inoltre un avvertimento che la connessione non \u00e8 sicura.<\/p>\n<p>Per quanto riguarda i dati memorizzati sul dispositivo dell\u2019utente, un cybercriminale potrebbe ancora ottenere il controllo al dispositivo e l\u2019accesso ai <a href=\"https:\/\/www.kaspersky.it\/blog\/android-rooting-faq\/13222\/\" target=\"_blank\" rel=\"noopener\">diritti di superuser (root<\/a>), anche se si tratta di un\u2019eventualit\u00e0 poco probabile. Inoltre, l\u2019accesso ai diritti di root, se nelle mani sbagliate, fa s\u00ec che il dispositivo sia sostanzialmente privo di difese, quindi il furto di dati da un\u2019app di incontri sarebbe l\u2019ultimo dei problemi della vittima.<\/p>\n<h3>Password inviata in plain text via e-mail<\/h3>\n<p>Due delle nove applicazioni oggetto dello studio, Mamba e Badoo, inviano la password dell\u2019utente appena registrato in plain text. Poich\u00e9 molte persone non si preoccupano di cambiare la password subito dopo la registrazione (se mai lo faranno) e tendono ad essere negligenti riguardo alla sicurezza delle e-mail in generale, non si tratta di una decisione molto saggia. Se si hackera la casella di posta dell\u2019utente o intercettando l\u2019e-mail stessa, un cybercriminale potrebbe scoprire la password della applicazione e usarla per ottenere l\u2019accesso all\u2019account (a meno che, naturalmente, l\u2019autenticazione a due fattori sia abilitata per la app di incontri).<\/p>\n<h3><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-25138 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/07\/19124054\/mwc21-online-dating-apps-1.jpg\" alt=\"\" width=\"1460\" height=\"978\">Foto profilo obbligatoria<\/h3>\n<p>Uno dei problemi dei servizi di incontri online \u00e8 che gli screenshot delle conversazioni o dei profili degli utenti possono essere usati impropriamente per il <em>doxing<\/em>, lo <em>shaming<\/em> e altri comportamenti dannosi. Sfortunatamente, tra le nove applicazioni solo una (Pure), consente di creare un account senza una foto (cio\u00e8, non facilmente attribuibile a un determinato utente); inoltre, \u00e8 possibile disattivare facilmente la possibilit\u00e0 di fare screenshot. Un\u2019altra, Mamba, offre un\u2019opzione gratuita di oscuramento delle foto, che consente di mostrarle solo a utenti selezionati. Altre applicazioni offrono anche questa funzione ma solo a pagamento.<\/p>\n<h3>App di incontri e social network<\/h3>\n<p>Tutte le app in questione, a parte Pure, permettono agli utenti di registrarsi attraverso un account sui social network, generalmente Facebook. Di fatto, questa \u00e8 l\u2019unica opzione per coloro che non vogliono condividere il proprio numero di telefono con l\u2019app. Tuttavia, se il vostro account di Facebook non \u00e8 abbastanza \u201crispettabile\u201d (troppo nuovo o troppi pochi amici, diciamo), allora molto probabilmente finirete per dover condividere il vostro numero di telefono in ogni caso.<\/p>\n<p>Il problema \u00e8 che la maggior parte delle app inserisce automaticamente le foto del profilo di Facebook nel nuovo account dell\u2019utente. Questo rende possibile collegare un account di un\u2019app di incontri ad uno sui social semplicemente attraverso le foto.<\/p>\n<p>Inoltre, molte app di incontri permettono, e addirittura consigliano, agli utenti di collegare i proprio profili ad altri social network e servizi online (come Instagram e Spotify), in modo che le nuove foto e la musica preferita possano essere aggiunte automaticamente al profilo. E anche se non c\u2019\u00e8 un modo sicuro per identificare un account in un altro servizio, le informazioni del profilo delle app di incontri possono certamente aiutare a trovare qualcuno su altri siti.<\/p>\n<h3>Gelolocalizzazione, una vera ossessione<\/h3>\n<p>Forse l\u2019aspetto pi\u00f9 controverso delle app di incontri \u00e8 la necessit\u00e0, nella maggior parte dei casi, di indicare la propria posizione. Delle nove app che abbiamo esaminato, quattro richiedono l\u2019accesso obbligatorio alla geolocalizzazione (Tinder, Bumble, Happn ed Her). Tra queste, tre consentono di modificare a mano le coordinate precise passando ad altre pi\u00f9 generiche della zona, ma solo nella versione a pagamento. Happn non offre tale opzione anche se la versione a pagamento permette di nascondere la distanza tra la persona interessata e gli altri utenti.<\/p>\n<p>Mamba, Badoo, OkCupid, Pure e Feeld non richiedono <em>l\u2019accesso obbligatorio<\/em> alla geolocalizzazione,e permettono di specificare manualmente la propria posizione anche nella versione gratuita. Tuttavia, offrono il rilevamento automatico delle coordinate. Nel caso di Mamba in particolare, si consiglia di non concedere l\u2019accesso ai dati di geolocalizzazione, poich\u00e9 il servizio pu\u00f2 determinare la vostra distanza dagli altri con una precisione spaventosa: un metro.<\/p>\n<p>In generale, se un utente permette all\u2019app di mostrare la sua vicinanza, nella maggior parte dei servizi non \u00e8 difficile calcolare la posizione per mezzo di programmi di triangolazione e l<em>ocation-spoofing.<\/em> Delle quattro app di incontri che richiedono dati di geolocalizzazione solo due, Tinder e Bumble, contrastano l\u2019uso di tali programmi.<strong>\u00a0<\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-25139 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/07\/19124202\/mwc21-online-dating-apps-2.jpg\" alt=\"Uno dei maggiori problemi con le app di incontri \u00e8 la capacit\u00e0 di determinare la posizione dell'utente\" width=\"1460\" height=\"800\"><\/p>\n<h2>Nota bene<\/h2>\n<p>Da un punto di vista puramente tecnico, la sicurezza delle app di incontri \u00e8 migliorata notevolmente negli ultimi quattro anni: tutti i servizi che abbiamo studiato ora usano la cifratura e resistono agli <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/man-in-the-middle-attack\/\" target=\"_blank\" rel=\"noopener\">attacchi man-in-the-middle<\/a>. La maggior parte delle app hanno <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/bug-bounty\/\" target=\"_blank\" rel=\"noopener\">programmi di bug-bounty<\/a>, che servono per risolvere gravi vulnerabilit\u00e0 emerse nei loro prodotti.<\/p>\n<p>Tuttavia, per quanto riguarda la privacy, la situazione non \u00e8 cos\u00ec rosea: le app non hanno molte ragioni per proteggere gli utenti dalla condivisione eccessiva di dati e informazioni (<em>oversharing<\/em>). Le persone spesso postano molto pi\u00f9 di quanto sia ragionevole, dimenticando o ignorando le possibili conseguenze: <em><a href=\"https:\/\/www.kaspersky.it\/blog\/doxing-methods\/24553\/\" target=\"_blank\" rel=\"noopener\">doxing<\/a>, stalking<\/em>, fuga di dati e altri guai online.<\/p>\n<p>Certo, il problema dell\u2019<em>oversharing<\/em> non \u00e8 limitato alle app di incontri, la situazione non \u00e8 certo migliore sui social network. Tuttavia, a causa della loro natura specifica, le app di incontri spesso incoraggiano gli utenti a condividere dati che difficilmente pubblicherebbero altrove. Inoltre, i servizi di incontri online di solito hanno meno controllo su come gli utenti condividono esattamente questi dati e con chi.<\/p>\n<p>Pertanto, raccomandiamo a tutti gli utenti delle app di incontri (e altre app) di <a href=\"https:\/\/www.kaspersky.it\/blog\/dating-apps-privacy-and-safety\/23948\/\" target=\"_blank\" rel=\"noopener\">pensare pi\u00f9 attentamente a cosa condividere e a cosa no<\/a>.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quanto sono sicure le app di incontri online dal punto di vista della privacy?<\/p>\n","protected":false},"author":2706,"featured_media":25137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2194,2195],"tags":[202,2324,1393,1391,3547],"class_list":{"0":"post-25136","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-technology","9":"tag-app","10":"tag-incontri-online","11":"tag-mobile-world-congress","12":"tag-mwc","13":"tag-mwc21"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mwc21-online-dating-apps\/25136\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mwc21-online-dating-apps\/23063\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mwc21-online-dating-apps\/18545\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mwc21-online-dating-apps\/25029\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mwc21-online-dating-apps\/23039\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mwc21-online-dating-apps\/22361\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mwc21-online-dating-apps\/25671\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mwc21-online-dating-apps\/31051\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mwc21-online-dating-apps\/9843\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mwc21-online-dating-apps\/40628\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mwc21-online-dating-apps\/17336\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mwc21-online-dating-apps\/17809\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mwc21-online-dating-apps\/15060\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mwc21-online-dating-apps\/27075\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mwc21-online-dating-apps\/31254\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mwc21-online-dating-apps\/27301\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mwc21-online-dating-apps\/24099\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mwc21-online-dating-apps\/29440\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mwc21-online-dating-apps\/29232\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/mwc21\/","name":"MWC21"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=25136"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25136\/revisions"}],"predecessor-version":[{"id":25146,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25136\/revisions\/25146"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/25137"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=25136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=25136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=25136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}