Google Play Store

Google Play Store, 24.000 app mettono in pericolo i vostri dati

Alcune app per Android che utilizzano Google Firebase potrebbero compromettere la sicurezza dei dati degli utenti
Google Play Store, 24.000 app mettono in pericolo i vostri dati FASTWEB S.p.A.

Sembra che quasi 24.000 app nel Google Play Store possano aver generato perdite di dati. A differenza del malware e delle truffe del Play Store che trattiamo spesso, che rubano o distribuiscono attivamente le informazioni degli utenti, queste app perdono i dati per errore a causa di una mal configurazione di Google Firebase, una delle piattaforme di sviluppo di app Android più utilizzate.

Firebase è utilizzato da quasi un terzo di tutte le app del Play Store; secondo una ricerca di Comparitech, circa il 4,8% di queste app - circa 24.000 - memorizza i dati degli utenti in database protetti in modo improprio. Questi database non garantiti includono tonnellate di informazioni personali come indirizzo e-mail, nome utente, password, nome completo, numeri di telefono, copie dei messaggi di chat, indirizzi stradali, indirizzi IP, dati GPS, dati della carta di credito e altro ancora, a cui è possibile accedere  con solo una rapida ricerca sul web. Google elimina i database di Firebase, dai suoi risultati di ricerca, ma questi possono essere trovati con altri motori di ricerca come Bing.

Nonostante 24.000 app potrebbero sembrare una piccola parte, della vasta libreria del Play Store, il team di Comparitech ha scoperto che molte di queste sono piuttosto popolari, con 4,22 miliardi di download complessivi, solo tra quelle testate: le più popolari sono app di giochi e istruzione. Con numeri così alti, è possibile che un'app che avete utilizzato abbia alcuni dei vostri dati memorizzati su un database facilmente ricercabile.

Come impedire la perdita dei dati tramite Google Firebase

Sfortunatamente, l'unico modo per prevenire completamente le perdite di dati è che gli sviluppatori di ciascuna app aggiornino la loro configurazione di archiviazione Firebase; oltre a non utilizzare queste app (che non sono esplicitamente elencate da Comparitech o altrove), non c'è molto che si può fare.

Detto questo, dovreste usare le stesse misure preventive che si utilizzano per le app Android malware:

  • Create password uniche per tutti i vostri account e usate un gestore di password crittografato per tenerle al sicuro (e toglietevi il pensiero di doverle memorizzare tutte o archiviarle in modo non sicuro).
  • Mantenete i dati condivisi e le informazioni di identificazione personale al minimo indispensabile. Ciò include le informazioni di contatto come nome, indirizzo e numeri di telefono / e-mail personali, qualsiasi informazione finanziaria o di pagamento e altri dati dell'utente come la posizione e la cronologia del browser web.
  • Non collegate insieme app e account se non è necessario. Sebbene conveniente, avere tutto collegato rende molto più facile per qualcuno entrare in più account.
  • Controllate le app che scaricate. Comparitech consiglia di scaricare app solo da editori verificati e affidabili con un punteggio elevato per utenti e numeri di download, ma ricordate che anche questi dati possono essere fuorvianti. Prendetevi del tempo extra per leggere le recensioni, controllate quali autorizzazioni richiede un'app e cercate ulteriori informazioni sul vostro motore di ricerca o community preferita prima di installare qualsiasi cosa.
  • Usate app antimalware e antivirus affidabili. Sebbene questi non impediscano necessariamente che i vostri dati vengano esposti dal leak di Google Firebase, una buona app antivirus / antimalware ridurrà le possibilità di scaricare file e software dannosi sul vostro dispositivo.

 

14 maggio 2020

 

Fonte: lifehacker.com
Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail