Il mondo della sicurezza informatica è stato nuovamente scosso da una grave falla di sicurezza, che ha esposto migliaia di utenti Android e iPhone a una sorveglianza non autorizzata; il protagonista di questa vicenda è Spyzie, un’applicazione di stalkerware che, sfruttando una serie di vulnerabilità, ha raccolto e memorizzato in modo non sicuro dati personali di ignari utenti, mettendone a rischio la privacy.
Segui TuttoAndroid su Google Discover
Cos’è Spyzie, come funziona e come liberarsi di lui
Spyzie è un’app di monitoraggio che viene commercializzata come strumento di parental control, ma che spesso e volentieri è utilizzata per scopi ben meno etici, come lo spionaggio di partner, colleghi o altre persone senza il loro consenso. Come altri software simili, una volta installata sul dispositivo della vittima, l’app permette di raccogliere dati sensibili come:
- Messaggi di testo e chiamate (comprese le registrazioni audio in alcuni casi)
- Cronologia della posizione GPS, con aggiornamenti in tempo reale
- Attività su app di messaggistica come WhatsApp, Telegram e Messenger
- Screenshot e accesso a file multimediali memorizzati sul dispositivo
In altre parole, Spyzie consente un accesso pressoché completo alla vita digitale di una persona, il tutto senza che l’utente ne sia a conoscenza.
Secondo quanto riportato dai colleghi di TechCrunch, un ricercatore di sicurezza ha scoperto che i server di Spyzie non erano adeguatamente protetti, consentendo l’accesso ai dati raccolti senza alcuna forma di autenticazione; questo significa che, oltre agli individui che già utilizzavano l’app per spiare altre persone, chiunque con un minimo di competenze informatiche avrebbe potuto accedere ai dati delle vittime, aggravando ulteriormente il rischio per la sicurezza e la privacy.
Non è la prima volta che software di questo tipo finiscono sotto i riflettori per falle di sicurezza, spesso e volentieri infatti le aziende che sviluppano stalkerware non investono sufficienti risorse nella protezione delle informazioni, lasciando gli utenti esposti a potenziali attacchi da parte di hacker o malintenzionati.
Come può un utente difendersi da minacce di questo tipo? Innanzitutto rimangono sempre validi i classici consigli di sicurezza generale, ovvero monitorare le app installate e verificare eventuali software sospetti sul proprio smartphone, evitare di concedere permessi non necessari ad applicazioni sconosciute, utilizzare strumenti di sicurezza avanzati (come Google Play Protect o le funzionalità di protezione di iOS) aggiornare regolarmente il proprio dispositivo, nonché utilizzare password e autenticazione a due fattori per proteggere i propri account da accessi non autorizzati.
I software come Spyzie tuttavia, risultano particolarmente insidiosi perché nascosti agli occhi degli utenti, la prima cosa da fare in questi casi sarebbe quella di non condividere i codici di sblocco del proprio smartphone, visto che l’installazione di uno stalkerware richiede necessariamente l’accesso fisico al dispositivo; ma se fosse già troppo tardi? Fortunatamente, almeno per quanto riguarda Spyzie, è possibile sfruttare l’apposita backdoor dell’app: su Android è sufficiente digitare **001** sulla tastiera dell’app Telefono e inviare la chiamata, se il software è installato dovrebbe così apparire sullo schermo, in modo da poterlo eliminare.
La vicenda di Spyzie evidenzia, ancora una volta, come la sicurezza informatica sia un tema sempre più centrale nella nostra quotidianità, se da un lato il progresso tecnologico offre strumenti sempre più avanzati per proteggere i nostri dati, dall’altro emergono continuamente nuove minacce che mettono alla prova la nostra privacy. Gli utenti dovranno dunque prestare sempre maggiore attenzione alle applicazioni installate sui propri dispositivi e adottare buone pratiche per evitare di cadere vittime di software dannosi.
