Con il proliferare degli smartphone, e delle relative applicazioni, aumentano anche i problemi legati alla sicurezza e alla privacy dei dati memorizzati. E alcuni programmi sono decisamente da evitare.
“Programmi all’apparenza innocui ti rubano informazioni personali come i numeri di telefono o la tua posizione”
Dati in bella vista – Un esempio? Nel mese luglio, Citigroup ha annunciato che il suo programma di mobile banking per iPhone salvava in chiaro, ossia senza la ben che minima protezione, informazioni riservate tra cui i numeri di conto corrente dell'utente e il loro PIN. Il problema è che i dati potevano essere facilmente letti da altri programmi in esecuzione. Senza contare che, quando un utente sincronizzava l’iPhone con il computer, le informazioni erano copiate anche sul PC o il Mac.
Permessi Android – Se iOS offre alle applicazioni pieno accesso ai dati memorizzati sull’iPhone, va leggermente meglio con il sistema operativo Android che adotta un approccio più selettivo concedendo “permessi” ai programmi. Gli sviluppatori ne hanno a disposizione ben 114 diversi. Questo non significa che i rischi per la privacy siano a prova di bomba, ma è più semplice capire quale applicazione fa la “furba”.
Rischio free - Lo scorso luglio, per esempio, dei ricercatori hanno scoperto che Jackeey, un programma gratuito di sfondi per cellulare, raccoglieva informazioni personali come i numeri di telefono dell'utente, le voice-mail e i dati dell’operatore telefonico, per poi spedirli a un sito web cinese. Ad agosto, invece, è stata smascherato Tap Snake, un giochino che monitorava di nascosto la posizione del telefono con la complicità di un altro programma, GPS Spy e, anche in questo caso, trasmetteva le informazioni a un sito web.
Assolutamente legali - Si tratta solo di qualche esempio, ma tutti queste applicazioni non violano il modello di sicurezza di Android, lo usano semplicemente a loro vantaggio. Come per esempio Rare Black Wallpapers, un programmino che promette di far risparmiare la batteria del cellulare, ma nel frattempo modifica o cancella i contenuti della scheda di memoria, gode di un completo accesso a Internet ed è in grado di leggere tutte le informazioni del telefono dallo stato all’identità del proprietario.