Quando si parla di sviluppo app sono diverse le categorie che vengono subito in mente. Ad esempio, se si pensa alle dating app si pensa subito ai benefici che offrono. Incontro romantico destinato a durare per sempre o avventura di una sola notte? Stando a un recente studio portato avanti dall’Università dell’Essex e dall’Università di Vienna, gli incontri nati da rapporti nati grazie alle dating app sono sorprendentemente longevi. Alcuni sfociano addirittura in matrimoni. E quindi in relazioni più che stabili. Non è tutto oro quel che luccica, però. Perché le dating app non sono proprio così sicure. Dopo un’analisi da parte di IBM di tre anni fa, un recente rapporto di Kaspersky Security ha rivelato come le app di incontri possono nascondere diversi bug. Da leggersi: vie agevolate per violare la vostra privacy.
Sviluppo App: Dating App sicure o no?
In un’app di incontri la frode non si nasconde solo dietro una foto falsa di un individuo che tenta di fregarvi. La frode, ben più seria e grave, si traduce in violazione dei dati personali. Il recente rapporto di Kaspersky ha analizzato le dating app più popolari del momento. Da Tinder a Badoo, da OKCupid a Happn. Da WeChat a Mamba. Passando per Paktor, Zoosk e Mamba. E l’analisi sulla sicurezza emersa dal team di esperti, non fa dormire sonni tranquilli. Kaspersky informa che prima di pubblicare l’articolo, ha già avvisato le diverse compagnie dei problemi che ha elencato. Rivelando come alcune abbiano già risolto i propri bug, altri siano in via di risoluzione, mentre altri ancora non hanno assicurato di risolvere i problemi legati alla sicurezza.
Sviluppo App: cosa dice il rapporto di Kaspersky sulle dating app
Il rapporto di Kaspersky sulla sicurezza delle app di incontri va analizzato nel dettaglio. I problemi relativi alla sicurezza centrano molteplici obiettivi.
Sanno chi sei: un nickname non nasconde la vera identità di una persona. In base ai dati comunicati all’applicazione, gli hacker potrebbero comunque riconoscere un utente, tramite controlli incrociati che riconducono direttamente al profilo di un social network. Da qui la scoperta di un vero nome. Kaspersky fa l’esempio di Happn, che usa gli account Facebook per lo scambio dati con il server. L’identità degli utenti può essere scoperta facilmente su Happn e Paktor, ma anche Tinder e Bumble hanno un’alta percentuale di rischio.
Sanno dove sei: la geolocalizzazione è un elemento straordinario su cui il recente sviluppo di applicazioni si è spesso soffermato. Tuttavia, ha i suoi lati oscuri. Considerando che diverse applicazioni di incontri rivelano la distanza tra due persone che mostrano interesse tra di loro. Attraverso questo dato è possibile riconoscere esattamente la posizione in cui l’utente si trova. Da questo punto di vista, sicurezza totale la offrono solo app come OkCupid, Bumble e Badoo.
Conoscono i tuoi dati: eccoci alla questione cruciale dell’https. Forse molti di voi avranno già notato che diversi siti sono passati dall’http all’https. Questo perché l’http non è più sicuro, risultando bucabile dai malintenzionati. L’https promette invece il trasferimento dei dati sul server su un canale SSL crittografato. Non tutte le app però utilizzano il protocollo Https. Soprattutto su terminali Android e iOS non tutti i dati sono crittografati (vedi le immagini). È ad esempio il caso di Tinder, Bumble e Paktor per Android. Ma anche Badoo su iOS difetta sotto questo aspetto. Sempre restando in tema Android, il sistema operativo di Google risulta più vulnerabile, in quanto più aperto all’ingresso non autorizzato di malware.
Come essere sicuri sulle dating app: cosa fare e cosa non fare
Ovviamente, lo studio di Kaspersky non è finalizzato a persuadere gli utenti dal non utilizzare le dating app. Piuttosto è una lente d’ingrandimento su alcuni problemi su cui bisogna soffermarsi sotto l’aspetto dello sviluppo app. La sicurezza può essere un campo minato, ma non per questo bisogna fermare il mondo. Kaspersky consiglia di usare dating app utilizzando solo VPN. Inoltre suggerisce di installare antivirus efficaci su ogni dispositivo. Senza dimenticare di restare cauti quando si condividono informazioni – e che tipo di informazioni – con altri individui.
Cosa non fare? Kaspersky consiglia di non aggiungere account di social media al profilo pubblico registrato su un’app di incontri. Non dare e-mail personale o di lavoro al momento di registrazione. E non utilizzare le dating app su reti WiFi pubbliche non protette.
Sviluppo app: IBM diede l’allarme tre anni fa
Circa 3 anni fa IBM eseguì alcuni test di sicurezza sui siti e le app d’incontri. I risultati furono piuttosto allarmanti. Visto che il 60% delle app principali sono risultate vulnerabili ad attacchi informatici. In particolar modo nei contesti BYOD, ovvero in quei dispositivi che includono due ambienti diversi (personale e aziendale). Un malware avrebbe potuto sfruttare il GPS del dispositivo mobile, raccogliere dati personali e prendere il controllo di microfono e fotocamera al fine di ricattare gli utenti. I suggerimenti da parte di IBM Security riprendono quelli di Kaspersky sopraccitati. Aggiornare spesso la password, munirsi di misure sicurezza come antivirus, non divulgare troppe informazioni personali, né tantomeno associare profili di social media ad app o siti che consentono incontri con sconosciuti.
(Daniele Sforza)