Check Point riscontra numerose debolezze nei sistemi di sicurezza. Ventitré app Android sotto esame: il pericolo è enorme.

Android app
Foto © AdobeStock

Altro allarme rosso sulla sicurezza dei nostri dati in rete. Stavolta il campanello lo agitano i ricercatori di Check Point, i quali evidenziano una configurazione errata dei database che potrebbe portare diverse gatte da pelare. Un problema che, potenzialmente, sarebbe in grado di mettere a rischio numerosi dati privati degli utenti Android, o meglio, delle sue app. Addirittura 23 applicazioni avrebbero manifestato delle imperfezioni, evidenziando problematiche di privacy per indirizzi mail, password e persino chat private, oltre che per l’Id utente.

Una situazione abbastanza complessa per le app presenti sullo store digitale di Google. Le ragioni sarebbero da ricercare, appunto, in alcune configurazioni errate dei servizi cloud, le quali hanno provocato l’abbassamento delle difese dei dati privati degli utenti in proporzioni enormi: almeno 100 milioni, infatti, correrebbero il rischio di subire delle violazioni della propria privacy. Il punto è che anche tutto ciò che è presente nel dispositivo cloud rischia di diventare vulnerabile, incluse quelle app che, di per sé, contengono delle informazioni visibili solo all’utente o a chi interagisce con lui.

LEGGI ANCHE >>> Allarme Antitrust sulle assicurazioni: si scambiano i nostri dati

Android, brutto scherzo sulle app: riscontrate vulnerabilità

I ricercato di Check Point invitano a non scherzarci: “Se un malintenzionato riuscisse a ottenere l’accesso a questi dati, potrebbe potenzialmente utilizzarli per mettere in atto lo scorrimento del servizio (che si verifica quando si tenta di utilizzare la stessa combinazione nome utente-password su altri siti), eseguire delle frodi o dei furti di identità“. Una brutta situazione, anche perché non si tratta di qualcosa di nuovo. Stavolta, a preoccupare non è tanto il riscontro della problematica, quanto l’ampio ventaglio di utenti coinvolti, dovuto alla presenza nella black list di applicazioni largamente utilizzate dai clienti.

LEGGI ANCHE >>> Truffa tramite Facebook live: si fingono famosi e ti rubano i dati

Fra queste, risulterebbe ad esempio Screen Recorder, che consente di memorizzare su servizi cloud le attività a schermo. In questo caso, la violazione riguarda le chiavi di archiviazione del suddetto servizio. Il che consentirebbe a un potenziale hacker di visionare gli screen show collegati all’utente. E, da lì, effettuare tutta una serie di violazioni, finanche il furto d’identità. Un rischio enorme, non solo per la privacy ma anche per la propria sicurezza.