In un recente esperimento condotto da Cybernews, è emerso che un telefono Android, dopo aver installato le prime 100 app gratuite dal Play Store, ha iniziato a comunicare con server in Russia e Cina, sollevando preoccupazioni sulla privacy e sulla sicurezza dei dati degli utenti. L’idea dell’esperimento è relativamente semplice: utilizzare un telefono Android reimpostato ai dati di fabbrica, scaricare le prime 100 app gratuite dal Play Store, avviarle una volta, concedere i permessi richiesti e poi lasciare il telefono connesso a Internet per 24 ore senza usarlo. Per monitorare i server con cui il telefono si connetteva, tutto il traffico è stato instradato attraverso un servizio DNS privato, che funge da “rubrica” di Internet fornendo gli indirizzi IP necessari per raggiungere specifici siti web.
I risultati dell’esperimento
Durante i tre giorni dell’esperimento, il telefono ha contattato vari server 6296 volte. In particolare, si è collegato a indirizzi IP russi almeno 39 volte. Nonostante non fossero installate app di Yandex, il telefono ne ha comunque raggiunto i server. Inoltre, sono state registrate quindici query che hanno raggiunto server in Cina, e tre volte il telefono si è collegato a server in Vietnam. Queste comunicazioni sollevano questioni di privacy e sicurezza, soprattutto quando avvengono senza la conoscenza e il permesso degli utenti. È difficile sapere quali dati vengano trasmessi senza una conoscenza tecnica approfondita e un’analisi specifica per ogni app. Il team di ricerca di Cybernews ha notato che mentre queste connessioni non sono insolite o sospette di per sé, poiché molte app utilizzano questi endpoint per tracciare la visualizzazione di annunci, l’uso delle app e i modelli di ricerca, la pratica solleva comunque serie preoccupazioni per la privacy e la sicurezza. In particolare, individui come giornalisti, attivisti o membri dell’opposizione, che potrebbero essere di interesse per i governi, dovrebbero prendere queste questioni molto seriamente e fare attenzione all’uso di tali app.
Cybernews ha già segnalato che molte app richiedono troppi permessi pericolosi, alcuni dei quali non possono essere revocati se non disabilitando o disinstallando l’app. La maggior parte delle app riceve automaticamente il permesso di rete, utilizzato per inviare dati di utilizzo a tracker o per consentire il funzionamento delle app che richiedono una connessione Internet. Le scoperte di questo esperimento mettono in luce l’importanza cruciale di essere consapevoli delle app che si installano sui propri dispositivi e delle autorizzazioni che si concedono. Gli utenti dovrebbero essere proattivi nel gestire le impostazioni di privacy e sicurezza dei loro dispositivi per minimizzare rischi indesiderati.
Migliorare la Privacy digitale
Ecco alcuni passaggi che gli utenti possono seguire per migliorare la loro privacy digitale:
- Verifica delle Autorizzazioni delle App: Prima di installare un’app, esamina attentamente le autorizzazioni che richiede. Sii scettico riguardo alle app che richiedono accesso a informazioni o funzionalità non pertinenti alla loro funzione principale.
- Utilizzo di Strumenti di Monitoraggio della Rete: Considera l’uso di strumenti di monitoraggio della rete o servizi VPN affidabili che possono offrire una maggiore trasparenza sulle connessioni di rete e potenzialmente bloccare il traffico indesiderato.
- Aggiornamenti Regolari: Mantieni il sistema operativo e le app del tuo dispositivo aggiornati alle ultime versioni per assicurarti di avere le ultime patch di sicurezza.
- Utilizzo di Soluzioni di Sicurezza: Installa soluzioni di sicurezza affidabili che offrono protezione in tempo reale contro malware e altre minacce alla sicurezza.
- Consapevolezza Digitale: Infine, mantieni un’alta consapevolezza digitale. Essere informati sulle ultime tattiche utilizzate dagli attori delle minacce può aiutare a riconoscere e prevenire possibili rischi per la sicurezza.
Leave a Reply