Quando utilizziamo un’applicazione, di qualunque tipo essa sia, alcune informazioni vengono automaticamente condivise con i server della società che gestisce l’app.
Le aziende serie e di una certa importanza adoperano le migliori tecniche di sicurezza informatica per tenere questi dati al riparo, soprattutto quando si parla di informazioni sensibili ed estremamente personali – pensiamo ad esempio applicazioni bancarie oppure mediche.
Le informazioni più private allo scoperto
Purtroppo, però, una società informatica ha scoperto che migliaia di applicazioni per Android e iOS rappresentano un vero e proprio rischio per la privacy dei propri utenti. Di queste, circa 84.000 sono app Android e 47.000 sono app iOS; la quasi totalità utilizzano server pubblici di cui circa il 14% sono pericolosamente mal configurati.
Come sottolinea Zimperium, l’azienda che ha scoperto queste gravi falle di sicurezza, le società che realizzano queste app utilizzano server pubblici (Amazon Web Services, Google Cloud e Microsoft Azure) senza utilizzare le più basilari tecniche di occultamento dei dati.
Il risultato di questa gestione disastrosa è che dati estremamente personali di migliaia di utenti potrebbero essere carpiti da chi sa dove guardare e cercare, oltre a poter anche essere sovrascritti in remoto con tutto quello che ne consegue.
Shridhar Mittal, CEO di Zimperium, sottolinea che la scarsissima qualità della gestione dei dati personali è “è una tendenza inquietante” per molte applicazioni, e che molti degli sviluppatori contattati circa il problema non si sono nemmeno degnati di rispondere.