Tom's Hardware Italia
Sicurezza

Chi vede i dati registrati dalle nostre app? Chiunque

Una ricerca ha acceso i riflettori su come vengono gestiti i dati personali degli utenti mobile. Ci sono 1000 app che memorizzano tutto su server che non hanno alcuna protezione.

È quasi assurdo: installiamo app che utilizzano sistemi di crittografia per proteggere il traffico dati quando comunichiamo online e sistemi di protezione all'avanguardia per evitare i malware. Le informazioni raccolte dalle app, però, vengono memorizzate su server a cui può accedere facilmente il primo pirata informatico che passa.

schema 768x286

A dirlo è una ricerca condotta da Appthority, che nel suo 2017 Q2 Enterprise Mobile Threat Report descrive una situazione allucinante: migliaia di server collegati ad app mobile contengono la bellezza di 43 terabyte di dati, tra cui informazioni sensibili degli utenti, senza alcuna protezione.

122304378 c5377a31 ef30 462c b386 140fe1ecf60c

Come si legge nel rapporto, il problema maggiore riguarda server di backend affidati alla piattaforma ElasticSearch, che gli sviluppatori utilizzano per le sue ottime capacità di analisi dei Big Data. Peccato che 21.000 server ElasticSearch risultino esposti su Internet senza protezioni adeguate. Una sorta di invito a nozze per i pirati informatici, che possono così mettere le mani facilmente su un vero tesoro di informazioni. Tra i casi individuati da Appthority, ci sono anche app dedicate alla sicurezza che sono utilizzate da grandi aziende, agenzie governative degli Stati Uniti e società che producono armamenti.

Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.