Diverse app sono state smascherate come malware, utilizzate per commettere frodi in merito a clic o per vendere dati a terzi negli ultimi anni.
Vediamo regolarmente notizie su modi in cui le nostre informazioni personali sono state compromesse dopo una violazione dei dati e le app possono essere parte del problema.
È normale potersi sentire un po’ nervosi ogni volta che si scarica una nuova app. Come si fa a sapere che non ruberà i dati personali? Sfortunatamente, non c’è modo di dire a priori se un’app abbia fini oscuri e nessuna protezione è infallibile nel mondo odierno della tecnologia in continua evoluzione. Un’app che si comporta bene oggi potrebbe trasformarsi in un problema domani se l’azienda che sta dietro l’app venisse venduta o cambiasse direzione.
In base a consultazioni con esperti della privacy dei dati, ecco sette suggerimenti da seguire:
Indice dei contenuti
1. Utilizzare un gestore di password
Sì, è un cliché, ma avere una password sicura è il primo passo per mantenere i dati personali al sicuro. “Password” e “123456” hanno ancora raggiunto le prime due posizioni nella top 100 delle peggiori password del 2018, secondo SpashData.
Potresti pensare di essere furbo sostituendo lettere con numeri o simboli, ma è poco per rendere più sicura la password. In realtà, la forza di una password viene misurata in base alla sua capacità di resistere a un attacco di brute force, un assalto sistematico di ipotesi da parte di un hacker.
Le password più forti sono stringhe casuali di caratteri: una serie di lettere, numeri e simboli in un ordine particolare è meno probabile che sia trovata nel dizionario e più difficile per un computer da trovare rapidamente in un attacco a “forza bruta”. Il rovescio della medaglia è che queste password complesse sono molto più difficili da ricordare.
È qui che un’applicazione per la gestione delle password torna utile: i gestori di password mantengono tutte le password in un’unica app crittografata e protetta da password. Inoltre, generano e ricordano password complesse.
È anche meglio evitare di utilizzare la stessa password per più account. Se un account viene compromesso in una violazione dei dati, tutti gli account risultano, di conseguenza, compromessi. Con un gestore di password, ognuno dei tuoi account può avere una password diversa, complessa e difficile da decifrare.
Joe Baker, amministratore dei sistemi informatici presso Anderson Technologies, consiglia LastPass.
2. Utilizzare una VPN sul Wi-Fi pubblico
L’utilizzo di una rete privata virtuale (VPN), soprattutto quando si è in rete wi-fi pubblica, è una parte importante della protezione dei dati.
Le VPN possono impedire che i dati vengano intercettati da altre persone in agguato sulla stessa rete pubblica; possono anche mascherare le trasmissioni dati, evitare il filtraggio e la censura su Internet e consentire di accedere a una più ampia varietà di contenuti in tutto il mondo.
Quando si cerca un fornitore, è importante ricercare l’azienda per scoprire se è ben nota e degna di fiducia. L’App Store di Apple e il Google Play Store dispongono di dozzine di app VPN gratuite ma con pratiche discutibili.
Indipendentemente dalla frequenza con cui si intende utilizzare una VPN, è importante leggere il contratto di servizio in modo da sapere quali dati potrebbero essere raccolti e dove verranno archiviati.
3. Fai attenzione ai permessi delle app
Un suggerimento che quasi tutti gli esperti menzionano è di effettuare un controllo in merito alle autorizzazioni richieste dalle app utilizzate.“Se concedi a un’app l’autorizzazione per accedere al tuo elenco di contatti, dati GPS, immagini, o qualsiasi altra cosa, devi presumere che stia usando tali dati”, ha affermato Ray Walsh, un esperto di privacy digitale. “Controlla sempre tutte le autorizzazioni durante l’installazione e revoca il maggior numero di autorizzazioni possibile nelle impostazioni del tuo dispositivo”.
”Dovresti anche chiederti se ha senso che un’app richieda determinate autorizzazioni”. Stephen Hart, CEO di Cardswitcher, ha dichiarato che se un’app richiede l’accesso a dati non pertinenti alla sua funzione, questo è un segnale di avvertimento importante e bisogna stare in guardia.
“Se stai scaricando una semplice app per un calcolatore tascabile, ad esempio, e l’app sta richiedendo l’accesso alla tua lista di contatti e alla posizione”, bisogna stare attenti, ha affermato Hart: “perché una calcolatrice dovrebbe vedere la tua lista di contatti e la tua posizione? Richieste come queste dovrebbero far suonare qualche campanello d’allarme”.
Oltre a prestare attenzione alle autorizzazioni concesse a un’app, è anche importante monitorare il comportamento del telefono dopo averle scaricate. Shlomie Liberow, manager del programma tecnico e guru della sicurezza di HackerOne, ha affermato che i drastici cambiamenti nella durata della batteria del dispositivo sono un altro segnale a cui fare attenzione.
“Se dopo aver installato un’app, si nota una riduzione della durata della batteria più veloce del solito, potrebbe essere un segnale rivelatore che l’app probabilmente funziona in background”, ha dichiarato Liberow. “Spesso, le app dannose vengono costantemente eseguite in background per caricare ripetutamente dati utente come i contatti dal telefono.”
Lo scorso dicembre, l’azienda di sicurezza digitale Sophos ha pubblicato un elenco di quasi due dozzine di app che sono state giudicate colpevoli di frodi sui clic con conseguente eccesso di dati trasmessi e drastica riduzione della durata della batteria del dispositivo.
4. Ricerca l’app o la società
Anche se non si può dire a priori se un’app abbia intenzioni sinistre, una rapida ricerca su Google può aiutare a capire meglio se un’app è sicura. Alcuni esperti hanno suggerito di cercare il nome dell’app in associazione alla frase “scandalo dei dati” o “truffa”.
Hart ha affermato che i risultati dovrebbero permettere di capire meglio se l’azienda ha recentemente subito leak di dati o problemi di privacy recenti.
“Questa ricerca dovrebbe anche indicare se le violazioni dei dati sono un evento comune in tale azienda e come ha risposto”, ha detto Hart, “se l’azienda è stata colpita più volte e non ha fatto nulla per risolvere il problema, l’app è da evitare”.
Baker ha affermato che è consigliabile evitare un’app se è l’unica che uno sviluppatore ha prodotto o se lo sviluppatore è responsabile di altre app poco affidabili.
5. Limita l’esposizione sui social media
Questo suggerimento potrebbe essere il più difficile da implementare poiché le app dei social media sono tra le app più utilizzate sui telefoni.
Lo scandalo relativo alla privacy dei dati di Cambridge Analytica e Facebook ha messo il social network al vaglio. Il “fallout” ha comportato un esodo di massa degli utenti più giovani dal sito, ma anche le persone che si sono liberate da Facebook (o che non hanno mai creato un profilo) potrebbero ancora essere a rischio di violazione della privacy.
È consigliabile limitare la quantità di informazioni che si condivide sui social media, indipendentemente da ciò che il sito richieda sul tuo profilo. Più informazioni condividi, più dati sono disponibili per creare annunci pubblicitari a te orientati. Meglio compilare solo la quantità minima di informazioni necessarie e non offrire dati aggiuntivi solo per rendere il proprio profilo più “completo”.
“Le app per smartphone vanno generalmente più a fondo quando si tratta di pubblicità mirata. C’è anche preoccupazione tra alcuni riguardo a quei programmi che accedono al microfono del telefono (presumibilmente per pubblicità più mirata)”, ha affermato Bobby Kittleberger, responsabile del Legal Software Help.Non bisogna, inoltre, dimenticare che più informazioni si forniscono in un profilo, più informazioni sono a rischio in caso di violazione dei dati.
6. Tieni aggiornato il software
Il tempo impiegato per aggiornare il sistema operativo dello smartphone è un tempo impiegato bene, secondo Walsh. Rimanere al passo con gli aggiornamenti del sistema operativo può mantenere il dispositivo e i dati più sicuri, aiutando a mantenersi un passo avanti agli hacker e agli exploit più recenti che si stanno diffondendo su internet e sul dark web.
“Pensa agli aggiornamenti software come fossero i vaccini per lo smartphone”, ha detto Hart, “i metodi che i criminali utilizzano per hackerare il telefono e rubare i dati sono in continua evoluzione, quindi anche i modi in cui proteggiamo i nostri smartphone devono evolversi”.
Hart ha suggerito di regolare le impostazioni del telefono affinché si aggiorni automaticamente in modo da non dover autorizzare manualmente i nuovi aggiornamenti.
7. Scarica solo dagli store Google ed Apple
Non tutte le app dell’App Store o del Google Play Store sono affidabili al 100%, ma gli esperti continuano a sostenere che sia molto più sicuro scaricare solo app da tali luoghi.
“Le app disponibili su queste piattaforme sono state sottoposte a controlli per garantire che soddisfino una qualità standard di protezione dei dati ed è, inoltre, necessario produrre una politica sulla privacy dedicata, che dice esattamente come proteggono i dati”, ha sostenuto Hart.
Il download di un’app da una fonte meno affidabile aumenta il rischio per il dispositivo e i dati personali. Walsh avverte che le app scaricate da siti web non ufficiali o non sicuri sono vulnerabili a ransomware, malware, spyware e trojan.
“Nei casi peggiori, questo può portare gli hacker a prendere il pieno controllo dei dispositivi, ad esempio per comandare la telecamera o il microfono”, ha affermato Walsh.
Le restrizioni agli sviluppatori di Google Play Store hanno maglie più ampie rispetto ad Apple, secondo Baker, il che porta a una maggiore possibilità di spam o codice dannoso in un’app.
“L’Apple Store esegue analisi di terze parti su tutte le app che ospita e anche applicazioni precedentemente attendibili”.
Baker incoraggia, inoltre, gli utenti a verificare per quanto tempo un’app è stata disponibile prima di scaricarla: dopo che è uscita da più a lungo, si può prendere una decisione migliore in base alle recensioni degli utenti.
Anche le recensioni sono importanti da prendere in considerazione, secondo Baker.consigli-sicurezza-pp“Un assortimento naturale di recensioni dovrebbe includere diverse classifiche”, ha affermato, mentre “alcune app fraudolente mostreranno anche recensioni fraudolente.”
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
