App mobili: nuovo allarme sicurezza per Android. A rischio account bancari e accesso ai social network

di Alessandra Talarico |

Creando un hotspot Wi-Fi fasullo e usando appositi strumenti per spiare i dati inviati dall’app, i ricercatori sono stati in grado di risalire ai dati di login dei servizi bancari, della posta elettronica, dei social network e anche dei siti aziendali.

Mondo


Android

Una nuova ricerca dell’Università di Leibniz pone l’accento su quanto sia semplice reperire dati sensibili degli utenti mobili a partire dalle diffusissime app Android.

I ricercatori della University of Leibniz di Hannover e un team di informatici della Philipps University di Marburgo hanno ‘testato’ 13.500 apps disponibili per il sistema operativo di Google e hanno scoperto che quasi l’8% presenta carenze per quanto riguarda la protezione degli account bancari e delle credenziali di accesso ai social network.

 

Queste app, spiegano i ricercatori, non dispongono di adeguati sistemi di cifratura e permettono attacchi cosiddetti ‘man-in-the-middle’ in grado di intercettare i dati trasmessi durante la comunicazione tra il dispositivo mobile e i siti web.

 

Creando un hotspot Wi-Fi fasullo e usando appositi strumenti per spiare i dati inviati dall’app, i ricercatori sono stati in grado di risalire ai dati di login dei servizi bancari, della posta elettronica, dei social network e anche dei siti aziendali; di disabilitare i programmi di sicurezza o di ingannarli etichettando app sicure come infette; di inserire codici nel flusso dati che gestisce comandi specifici delle app.

 

Un intruso nel sistema, dicono ancora i ricercatori, potrebbe anche ‘dirottare’ una richiesta di trasferimento di denaro, senza che l’utente si accorga del cambiamento di destinazione.

 

Alcune delle app sottoposte al test sono state scaricate milioni di volte, riporta il sito della BBC, sottolineando che un successivo sondaggio effettuato su un campione di 754 persone ha confermato le difficoltà degli utenti nell’accorgersi di essere a rischio.

“Bisogna effettuare ulteriori ricerche per studiare quali contromisure offrano la giusta combinazione di usabilità per sviluppatori e utenti, sicurezza e incentivi economici per lo sviluppo su larga scala”, concludono i ricercatori.