Vai al contenuto
Gli smartphone Android hanno tracciato la posizione anche a localizzazione spenta

Gli smartphone Android hanno tracciato la posizione anche a localizzazione spenta

È piuttosto ben noto che gli smartphone hanno funzioni di geolocalizzazione, utili per esempio per orientarsi in una città o per trovare il ristorante più vicino. Ad alcuni utenti questa localizzazione dà fastidio perché significa regalare alle aziende la cronologia di dove vanno, per cui la spengono usando le apposite opzioni del telefonino. Problema risolto? No.

È emerso che Google ha raccolto le coordinate di localizzazione dei telefonini Android, e quindi dei loro utenti, anche quando le opzioni di localizzazione erano spente, non c’era inserita una SIM e non c’erano app installate. La scoperta riguarda qualunque telefonino Android e questa raccolta di dati non è in alcun modo disattivabile dall’utente se non spegnendo completamente il telefonino o mettendolo in modalità aereo.

Google ha confermato, ammettendo che dall’inizio di quest’anno ha raccolto questi dati usando i segnali delle antenne delle reti cellulari e facendo triangolazione. Secondo Google, questi dati servivano per provare a recapitare meglio le notifiche e i messaggi, non sono stati conservati e non verranno più raccolti a partire dalla fine di novembre 2017. Peccato non aver pensato di avvisarci che i nostri dispositivi non rispettavano i nostri desideri.

Google non è nuova a questo genere di raccolta di dati non annunciata: nel 2010 era stata colta a raccogliere per anni password, nomi utente e mail private tramite i Wi-Fi delle sue auto usate per creare le mappe e le foto di Street View, finendo davanti alla Corte Suprema degli Stati Uniti e ricevendo sanzioni e proteste da Francia, Australia, Regno Unito e molti altri paesi. Anche in quell’occasione, Google aveva detto che non raccoglieva e conservava questi dati, ma poi era emerso che lo faceva eccome.

Fonte aggiuntiva: Engadget.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Occhio alle false app di WhatsApp: questa è stata scaricata un milione di volte

Occhio alle false app di WhatsApp: questa è stata scaricata un milione di volte

Di solito si può stare tranquilli con le app presenti negli store ufficiali (App Store per iOS, Google Play per Android), ma ogni tanto qualche app truffaldina supera i controlli e viene ospitata negli store fino al momento in cui viene scoperta e rimossa.

Di recente Google Play ha rimediato una pessima figura ospitando una falsa app di WhatsApp che è stata scaricata più di un milione di volte prima che qualcuno si accorgesse che era pericolosa.

L’app si chiamava Update WhatsApp Messenger: un nome decisamente ingannevole. Ma la cosa più ingannevole era il nome del produttore, che era WhatsApp Inc.: indistinguibile dall’originale, almeno per l’utente comune, perché era scritto inserendo un carattere speciale che visivamente sembrava un normale spazio.

La falsa app conteneva pubblicità, scaricava software sui dispositivi delle vittime e cercava di nascondersi nell’elenco delle applicazioni. Ora è stata rimossa, ma è imbarazzante che Google non abbia pensato a prevenire questo genere di facile omonimia apparente.

Chi riceve gli aggiornamenti di WhatsApp in modo automatico non ha corso alcun pericolo: la trappola scattava soltanto per chi era ingolosito dall’idea di avere una versione di WhatsApp più aggiornata rispetto agli amici (sì, questo genere di competizione esiste, soprattutto fra gli utenti più giovani) e quindi andava a cercare aggiornamenti come questo. Prudenza.

Fonte aggiuntiva: BBC.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Stasera a Patti Chiari parliamo di app ingannevoli e tracciamento pubblicitario

Stasera a Patti Chiari parliamo di app ingannevoli e tracciamento pubblicitario

Ultimo aggiornamento: 2017/10/27 00:05.

La puntata di questa sera di Patti Chiari (RSI La1, dalle 21.10, rsi.ch/pattichiari) si occuperà anche di tracciamenti pubblicitari e app truffaldine che possono rubare dati ed essere un po’ troppo ficcanaso. Parlerà dei permessi che diamo a queste app e sarò presente in studio e online per rispondere alle domande dei telespettatori.

Se volete prepararvi per la puntata, ecco come scoprire quali autorizzazioni avete dato alle app sui vostri dispositivi.

Per sapere quali app usano una certa categoria di permessi:

– in Android 6-7, toccate Impostazioni – App – icona dell’ingranaggio – Autorizzazioni app; in Android 8, toccate Impostazioni – App e notifiche – Autorizzazioni app. Questo elenca le categorie (accesso a fotocamera, microfono, posizione, SMS, sensori corpo, telefono, archiviazione, calendario), e toccando una categoria vengono elencate le app che la usano e viene offerta l’opzione di revocare l’autorizzazione per le singole app.

– in iOS 10 e 11, andate in Impostazioni – Privacy e troverete le categorie di accesso: scegliendone una, verranno elencate le app che la usano e vi verrà data la possibilità di revocarla. Le app che usano la trasmissione dati sono invece elencate e revocabili andando in Impostazioni – Cellulare.

Per sapere quali permessi avete dato a una specifica app:

– nei dispositivi Android, nella versione 7 toccate Impostazioni – App; nella versione 8 toccate Impostazioni – App e notifiche – Informazioni app. Poi scegliete l’app che vi interessa; toccando la voce Autorizzazioni dell‘app avrete la possibilità di revocare o concedere queste autorizzazioni. Se volete ancora più dettagli, dopo aver scelto l’app che vi interessa e la sua voce Autorizzazioni toccate i tre puntini in alto a destra e scegliete Tutte le autorizzazioni.

– in iOS 10 e 11, andate in Impostazioni, scorrete fino in fondo, raggiungete l’elenco delle app e toccate l’app che vi interessa: qui potrete anche revocare i permessi concessi alla singola app.

2017/10/27 00:05

Ho finalmente trovato il tempo di includere qui il video della puntata:

Il software che ho usato per la dimostrazione di tracciamento commerciale (da 37:36 in avanti) è Lightbeam, un’estensione per Firefox che visualizza i legami fra siti basati sui cookie; la mappa è generata con Trackography (spiegato qui).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Panico per Wi-Fi insicuro? Da ridimensionare

Panico per Wi-Fi insicuro? Da ridimensionare

Se ne parla ovunque da qualche giorno: come ho già segnalato, è stato scoperto che il WPA2, il protocollo di sicurezza che protegge abitualmente le connessioni Wi-Fi contro le intercettazioni, ha una serie di falle gravi che sono state denominate KRACK. Queste falle consentono di intercettare dati sensibili, come per esempio le password usate per collegarsi ai siti, e riguardano praticamente tutti i dispositivi digitali di ogni marca dotati di Wi-Fi: televisori “smart”, router Wi-Fi, smartphone, computer. Ma non è il caso di farsi prendere dal panico.

I fabbricanti di dispositivi, infatti, sono stati avvisati a luglio scorso dai ricercatori che hanno scoperto le falle e quindi quelli diligenti hanno già distribuito gli appositi aggiornamenti di sicurezza. Trovate qui una chilometrica lista di produttori di software vulnerabili e aggiornati: Apple, Microsoft, Linux, iOS e Android sono tutti coinvolti, ma hanno già distribuito gli aggiornamenti o li stanno per distribuire (eccetto quelli per i vecchi dispositivi Android, che è comunque il caso di cambiare per molte altre ragioni).

Un attacco basato su KRACK, inoltre, funziona soltanto se la vittima si collega a un sito usando HTTP (connessione non cifrata); se usa HTTPS, come avviene ormai in molti siti e soprattutto quando si digita la password di accesso, questo attacco non è possibile. Lo stesso vale se usate una buona VPN.

Ma il limite più importante di KRACK è che è sfruttabile soltanto se l’aggressore è nel raggio di azione della rete Wi-Fi usata dalla vittima. Questo rende impraticabili gli attacchi a distanza fatti a casaccio e in massa, che sono il metodo preferito dai criminali informatici. In altre parole, l’aggressore dovrebbe avercela proprio con voi: questo non capita molto spesso, e comunque si risolve usando le già citate connessioni cifrate (HTTPS e VPN).

Ci sono anche altre limitazioni che rendono KRACK difficile da sfruttare, ma quello che conta è che se aggiornate il software dei vostri principali dispositivi siete sostanzialmente al sicuro da KRACK. Il vero problema è fare l’inventario di tutti i dispositivi che usano il Wi-Fi: rimboccatevi le maniche e preparatevi a dedicare un po’ di tempo a questa magagna.

Fonti: Graham Cluley, Ars Technica, F-Secure, The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
In arrivo Play Protect, “antivirus” di Google per Android

In arrivo Play Protect, “antivirus” di Google per Android

Ultimo aggiornamento: 2017/07/21 11:35. 

Se avete un dispositivo Android, provate ad andare nelle Impostazioni, selezionate la voce GoogleSicurezza (da non confondere con Accesso e sicurezza) Verifica app. Se avete questa voce e compare un’icona con uno scudo verde e il triangolo di Google Play, come mostrato qui accanto, siete protetti da Google Play Protect, un nuovo “antivirus” per Android realizzato e distribuito automaticamente da Google.

Play Protect effettua una scansione di sicurezza di tutte le app installate, consente di ritrovare un dispositivo smarrito o rubato e protegge la navigazione in Internet: è insomma una risorsa utilissima per evitare le app truffaldine e infette che spesso compaiono anche nel Play Store ufficiale e ancora più spesso circolano sui siti poco raccomandabili. In pratica può sostituire o affiancare molti degli antivirus per Android già esistenti e forniti da altre aziende.

È importante sottolineare che Play Protect non è un’app: è una voce aggiuntiva dei menu del dispositivo. Diffidate delle app con nomi simili che stanno affollando il Play Store: nel caso migliore sono distrazioni o vi bombardano di pubblicità, nel caso peggiore sono inganni infettanti.

Non tutti i dispositivi Android riceveranno Play Protect: secondo la documentazione di Google, occorre un Android aggiornato almeno alla versione 7.0, ma i commenti arrivati dopo la pubblicazione iniziale di questo articolo mi segnalano che Play Protect compare anche su versioni precedenti.

Maggiori informazioni su Play Protect, comprese le istruzioni per disattivarlo se necessario, sono nella Guida e nella pagina informativa di Google.

Fonte aggiuntiva: HDblog.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Scanner dell’iride sugli smartphone: scavalcabile anche a distanza

Una delle nuove tendenze nella sicurezza dei dispositivi mobili è il riconoscimento dell’iride. Sembra una buona idea: l’iride è una cosa che portiamo sempre con noi, il suo schema è unico sostanzialmente quanto un’impronta digitale, e rispetto a quest’impronta ha il vantaggio che non ne lasciamo copie in giro continuamente. Così Samsung propone lo sblocco tramite riconoscimento dell’iride del suo smartphone Galaxy S8.

Ma i ricercatori del Chaos Computer Club tedesco hanno messo alla prova questo sistema e l’hanno beffato con estrema facilità: come si può vedere nel video qui sotto, è vero che non lasciamo in giro copie dell’iride, ma l’iride è comunque facilmente copiabile a distanza usando una comune fotocamera digitale e fotografando il soggetto da una distanza non eccessiva. Non occorre avvicinarsi esageratamente: è sufficiente una foto scattata in condizioni di normale interazione sociale (a tavola o durante una lezione o una conferenza stampa, per esempio). Basta usare la modalità notturna, perché il sensore del Samsung Galaxy S8 usa gli infrarossi.

La foto viene poi stampata in grandezza naturale e viene applicata su di essa una comune lente a contatto per simulare l’aspetto e la riflettività di un occhio reale. Fatto questo, basta mostrare questa foto al telefonino per vederlo sbloccarsi come se avesse davanti il legittimo proprietario.

La cosa è piuttosto preoccupante perché, come nota Engadget, il riconoscimento dell’iride viene proposto anche come soluzione per le carte di credito (Mastercard) o come sostituto dei passaporti (Australia).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Le app Android per difendersi da WannaCry sono truffe di sciacalli

Le app Android per difendersi da WannaCry sono truffe di sciacalli

Come se non bastassero già i danni causati in tutto il mondo dal malware WannaCry, arrivano anche gli sciacalli. Graham Cluley mette in guardia controlo le app Android, presenti nel negozio ufficiale (Google Play), che dicono di proteggere gli utenti da WannaCry.

Queste app, nel migliore dei casi, sono inutili, perché WannaCry non ha effetto sui dispositivi Android, ma solo su quelli che usano Microsoft Windows. In altre parole, il vostro smartphone non ha alcun bisogno di essere protetto contro WannaCry, perché è naturalmente immune a questo attacco.

Nel caso peggiore, queste app fasulle possono chiedere accesso ai dati personali presenti nel dispositivo o bombardare l’utente di pubblicità indesiderata, come avviene con l’app WannaCry Ransomware Protection. Il fatto che queste app abbiano buone recensioni o siano in Google Play non è in alcun modo garanzia di qualità o sicurezza: lasciatele perdere.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
C'è poco da fidarsi delle app in Google Play: casi pratici

C’è poco da fidarsi delle app in Google Play: casi pratici

Molti utenti Android pensano che se un’app è presente nel negozio ufficiale, ossia Google Play, sia stata controllata accuratamente e non possa essere pericolosa. Ma alcuni casi recenti dimostrano che non è così e che è meglio essere molto prudenti prima di installare qualunque app.

Naked Security, per esempio, segnala Star Hop e Candy Link, che sembrano giochini innocui ma in realtà nascondono software ostile che accende il Wi-Fi sul telefonino e bombarda gli utenti di pubblicità spazzatura. Queste app sono state scaricate circa 50.000 volte e dopo la scoperta del loro comportamento truffaldino sono state segnalate a Google.

Graham Cluley, invece, cita il caso di Judy, un software disseminatore di pubblicità (adware) annidato in una quarantina di app che nel corso di almeno un anno sono state scaricate da circa 36 milioni di utenti Android prima di essere rimosse da Google Play dopo la segnalazione degli esperti di sicurezza esterni.

Lo scopo di Judy è cliccare automaticamente sulle pubblicità, come se lo facesse l’utente, creando così incassi per i creatori di questo software.

Fra l’altro, si sa esattamente chi è il responsabile di questo software: una società coreana, Kiniwini, che su Google Play si fa chiamare Enistudio Corp.

Difendersi è abbastanza facile: basta installare un buon antivirus per Android, che contenga una “lista nera” costantemente aggiornata delle app che gli esperti di sicurezza hanno segnalato come pericolose.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Minecraft, occhio alle mod per Android

Minecraft, occhio alle mod per Android

Di solito gli store ufficiali delle app per tablet e telefonini sono considerati posti sicuri, ma ogni tanto qualche app ostile riesce a passare i controlli di sicurezza. Stavolta è il turno di Google Play, dal quale sono state rimosse ben 87 app che erano false mod per Minecraft.

Invece di modificare il gioco, queste app prendono il controllo del dispositivo dell’utente e lo bombardano di pubblicità scaricate oppure aprono una finestra del browser che visualizza pubblicità, sondaggi e finti allarmi per virus, come segnala Graham Cluley. E ovviamente nulla vieta a un’app del genere di scaricare malware al posto di pubblicità.

Per evitare questo rischio, oltre a stare negli store ufficiali è opportuno guardare le recensioni delle singole app: se un’app ha dei comportamenti strani, gli altri utenti li segnaleranno. Un altro modo per scansare app ostili è stare attenti alle richieste di permessi: un’app di gioco che chiede permessi di amministratore o di pubblicare contenuti sui social network è probabilmente malintenzionata. Infine è sempre buona cosa installare preventivamente un buon antivirus, in grado di riconoscere buona parte delle app infette.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Messaggino paralizza smartphone Android non recenti

Gli esperti di sicurezza informatica di Context IS hanno scoperto un difetto negli smartphone Samsung Galaxy S4, S4 Mini, S5 e Note 4 che consente di attaccarli e forzarne continuamente il riavvio semplicemente inviando loro un messaggio appositamente confezionato.

Più specificamente, l’attacco avviene tramite i messaggi di configurazione WAP, una tecnologia quasi in disuso ma ancora presente negli smartphone, che la implementano senza fare alcuna verifica sull’origine o sul contenuto, come dimostrato in un video molto eloquente.

Le versioni più recenti degli smartphone Samsung non sono vulnerabili, ma quelle vecchie sono ancora molto diffuse. Conviene aggiornare il più possibile il software (Samsung ne ha rilasciato una versione che risolve questa falla) ed evitare, se possibile, di usare smartphone non più aggiornabili.

Fonti aggiuntive: Bitdefender, BoingBoing

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.