skip to main | skip to sidebar
10 commenti

App spione in Google Play rubavano conversazioni di WhatsApp e altri dati

WhatsApp è apprezzato dagli utenti perché offre garanzie di riservatezza che molte app concorrenti non offrono: in particolare, offre la cosiddetta crittografia end-to-end, che significa che i messaggi scambiati con WhatsApp non possono essere letti da Facebook (la società proprietaria di WhatsApp) o da qualcuno che li dovesse intercettare in transito.

Ma questo non vuol dire che i messaggi di WhatsApp siano perfettamente segreti, ed è meglio tenerlo presente per decidere cosa scrivere e cosa invece dirsi a voce in privato. Esistono infatti vari modi per intercettare questi messaggi, per esempio infettando con un’app ostile uno dei telefonini che partecipano a una conversazione digitale.

Google ha appunto segnalato da poco una serie di app per dispositivi Android che contenevano una sorta di virus, denominato Tizi, che catturava le comunicazioni e le chiamate vocali fatte dalla vittima con Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e Telegram, rubava le password Wi-Fi, i contatti, le foto e la localizzazione del dispositivo, registrava l’audio ambientale e scattava foto in modo invisibile. Un ficcanaso di prima categoria, insomma.

Cosa peggiore, queste app infette non erano presenti in siti discutibili, ma erano ospitate da Google Play, il negozio ufficiale delle app Android. La buona notizia è che l’infezione è stata eliminata e queste app infette sono state rimosse. Ma il rischio rimane, per cui è meglio fare un po' di sana prevenzione.

Il primo passo di questa prevenzione va fatto durante l’installazione di una nuova app: controllate quali permessi chiede e siate scettici di app che ne chiedono troppi. Una app-torcia che vi chiedesse la localizzazione o l’accesso agli SMS, per esempio, sarebbe molto sospetta.

Il secondo passo è controllare di aver attivato Play Protect, che è il sistema di Google per controllare le app già scaricate e per avvisare se si scarica un’app infetta. Nell’app Play Store sul vostro dispositivo, toccate il menu con le tre barrette in alto a sinistra e poi scegliete Play Protect. Se non avete questa voce, vi conviene aggiornare il telefonino o le sue app. Poi controllate che sia attiva, in Play Protect, la voce “Cerca minacce alla sicurezza”. Se non è attiva, attivatela: è stato proprio Play Protect a salvare gli utenti colpiti da queste app infette, disabilitandole sui loro telefonini in modo automatico.

Google consiglia infine di tenere sempre aggiornato il proprio dispositivo: infezioni come quella di Tizi, infatti, hanno effetto soltanto su chi ha vecchie versioni di Android.

In altre parole: come dicono spesso i guru del digitale, la sicurezza informatica non è un prodotto, è un processo. Se usate un’app piuttosto sicura come WhatsApp ma su un telefonino infetto, la sicurezza offerta da WhatsApp viene scavalcata. Conviene prendere in considerazione lo stato non solo del proprio telefonino, ma anche di quelli delle persone con le quali si scambiano messaggi. Altrimenti è come scambiare confidenze con un amico decisamente troppo pettegolo.


Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 5 dicembre 2017.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
La mia nuova app mi ha chiesto accesso al telefono, contatti, posizione, info sul wifi, rubrica, contatti e pure una fetta di culo.
Dici che dovrei diffidare? ;)
Le app che conosco che visualizzano le password delle reti WiFi conosciute hanno bisogno dei permessi di root. E' cambiato qualcosa?
"Google consiglia infine di tenere sempre aggiornato il proprio dispositivo: infezioni come quella di Tizi, infatti, hanno effetto soltanto su chi ha vecchie versioni di Android."
Il che molte volte si traduce con il comprare un telefono nuovo, in quanto le case non supportano i terminali meno recenti...
Play Protect secondo recenti test comparativi ha un rilevamento troppo scarso per essere ritenuto almeno abbastanza affidabile.
Meglio un antivirus android di terzi.
tanto per fare un po' di fanta-legislazione direi che ci vorrebbe una multa DEBILITANTE per chi produce dispositivi in cui la modalità aereo è difettosa, e ricchi premi a chi individua falle nella modalità aereo di un dispositivo che la prevede.
---
Prima o poi gli sviluppatori impareranno che devono ignorare le rimostranze di chi non compra il prodotto e non risente direttamente degli effetti del prodotto, quindi quell'aspetto non sarà un problema ancora per molto.
---
Propongo inoltre una nuova parola inventata: Alisabosconovitch-fobia, una forma di luddismo in cui il dispositivo o macchinario del quale si teme la concorrenza o di cui si è gelosi per le attenzioni che suscita e per il modo in cui taglia le possibilità di negoziare la propria utilità costa meno di 10'000 euri
"Google consiglia infine di tenere sempre aggiornato il proprio dispositivo: infezioni come quella di Tizi, infatti, hanno effetto soltanto su chi ha vecchie versioni di Android."
La miglior battuta comica dell'anno.
Qua però dovremmo essere noi consumatori a pretendere gli aggiornamenti e non fare il gioco dei produttori comprando un nuovo telefono.

@Il Lupo della Luna

Questi pensieri sono utili quando la clientela non è una manica di drogati che si accetterebbero qualsiasi insulto alla loro dignità pur di avere il nuovo prodotto.

Viceversa, non si può far la voce grossa quando si ha bisogno di qualcuno ma quel qualcuno non ha alcun bisogno di noi, e lo sa.
Il Lupo della Luna

Certo che sì possono pretendere gli aggiornamenti anche per il vecchio telefono Android da 100 euro. Però non ti lamentare se lo paghi quanto un iPhone
@ Paolofast: in effetti sono mesi che General Mobile mi promette l'aggiornamento ad Android 8, mai arrivato.
Per carità, con 170 euro non pretendo il mondo, ma almeno la data di aggiornamento. Gli riscrivo.