CheckBlackList

La conoscenza rende liberi

Appuntamenti in app, pericolo per la sicurezza

by ·

Stando a una ricerca recente, Tinder e compagnia stanno clamorosamente cambiando il modo in cui ci incontriamo, innamoriamo, accoppiamo, sposiamo. Secondo un’indagine firmata da esperti dell’università britannica dell’Essex e di Vienna la percentuale delle coppie eterosessuali che si sono conosciute grazie agli amici – da sempre principale snodo di relazioni e conoscenze – è crollata del 40% degli anni ‘90 al 28% di oggi.

Le scintille scoccate tramite i colleghi, addirittura, sono scese dal 20 al 10%. Gli incontri online, nelle loro diverse forme, sono esplosi toccando il 23% e insidiano appunto la cerchia dei conoscenti in carne e ossa. Per le coppie omosessuali, invece, questa modalità la fa da tempo da padrona: oltre il 60% si è conosciuto con un tocco del dito. L’aspetto interessante è che chi si incontra in questo modo – così dice la ricerca – si separa meno e spesso costituisce coppie miste con un legame più stretto. Bene.

LE FALLE DELLE PIATTAFORME

Eppure non sempre è tutto rose e fiori. Se sul lato dei rapporti personali, nel complesso, le notizie sono positive, su quello della sicurezza lo sono molto meno. Kaspersky Lab, la popolare società russa di sicurezza informatica, ha dato infatti le pagelle ai più diffusi siti e app di incontri, dall’onnipresente Tinder a OkCupid passando per Happn, Bumble, Zoosk, WeChat, Paktor, Badoo. In ogni caso sia nelle versioni per Android per in quelle per iOS. Il quadro che esce dal rapporto degli esperti di Securelist è abbastanza penoso.

Su tutti e tre i fronti presi in considerazione (monitoraggio dell’utente, geolocalizzazione e trasmissione dei dati) queste piattaforme – disponibili anche in italiano – lasciano spesso a desiderare. Hanno delle vere e proprie falle che possono essere sfruttate in diverso modo da stalker, criminali e cracker.

  • Tinder. Consente l’identificazione dell’utente (ovviamente con i metodi utilizzati dagli analisti, non generalmente), anche su altri social, ma anche l’intercettazione di materiale crittografato, i messaggi e i permessi di autenticazione (“token”) legati ad altre piattaforme. Localizzazione, identificazione dell’utente passando dai dettagli e collegandolo ad altri social, crittografia scadente dei dati trasmessi fra app e server: i punti deboli dei programmini per gli appuntamenti.
  • Bumble è un po’ più blindata: rispetto a Tinder non consente la localizzazione ed è più sicura col protocollo https. Localizzazione, identificazione dell’utente passando dai dettagli e collegandolo ad altri social, crittografia scadente dei dati trasmessi fra app e server: i punti deboli dei programmini per gli appuntamenti.
  • OkCupid. Abbastanza sicura ma non per quanto riguarda messaggi e token di autenticazione, oltre che nella trasmissione crittografata. Localizzazione, identificazione dell’utente passando dai dettagli e collegandolo ad altri social, crittografia scadente dei dati trasmessi fra app e server: i punti deboli dei programmini per gli appuntamenti.
  • Badoo. Più o meno la medesima situazione di OkCupid, ma con minore sicurezza del protocollo http nella versione Android. Localizzazione, identificazione dell’utente passando dai dettagli e collegandolo ad altri social, crittografia scadente dei dati trasmessi fra app e server: i punti deboli dei programmini per gli appuntamenti.
  • Mamba. Consente la localizzazione ma non l’identificazione dell’utente. Male anche per le trasmissioni protette di dati ma salva almeno i messaggi. Localizzazione, identificazione dell’utente passando dai dettagli e collegandolo ad altri social, crittografia scadente dei dati trasmessi fra app e server: i punti deboli dei programmini per gli appuntamenti.
  • Zoosk. Consente la localizzazione ma non l’identificazione dell’utente passando da altri social e account. Male anche in questo caso la protezione della trasmissione dati, in particolare su iOS. Localizzazione, identificazione dell’utente passando dai dettagli e collegandolo ad altri social, crittografia scadente dei dati trasmessi fra app e server: i punti deboli dei programmini per gli appuntamenti.
  • Happn. La peggiore per localizzazione e identificazione ma protetta per il protocollo http (non per https). Localizzazione, identificazione dell’utente passando dai dettagli e collegandolo ad altri social, crittografia scadente dei dati trasmessi fra app e server: i punti deboli dei programmini per gli appuntamenti.
  • WeChat. Una delle migliori, consente “solo” la localizzazione ma sugli altri parametri presi in considerazione è protetta. Localizzazione, identificazione dell’utente passando dai dettagli e collegandolo ad altri social, crittografia scadente dei dati trasmessi fra app e server: i punti deboli dei programmini per gli appuntamenti.
  • Paktor. Tranne che per l’http su iOS, fornisce – fatte le dovute manovre e intromissioni – ogni vulnerabilità fra quelle considerate. Localizzazione, identificazione dell’utente passando dai dettagli e collegandolo ad altri social, crittografia scadente dei dati trasmessi fra app e server: i punti deboli dei programmini per gli appuntamenti. (fonte)

Tags:

You may also like...

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario