Oltre il 60 percento delle principali app mobile per gli incontri, 26 delle 41 prese in considerazione dalla ricerca, è potenzialmente vulnerabile da attacchi informatici, e questo potrebbe mettere a rischio le informazioni personali dell’utente e i dati aziendali. A sottolinearlo sono i risultati di un’analisi condotta da Ibm Security, secondo cui “molte delle applicazioni vulnerabili hanno accesso a funzionalità crtiche dei dispositivi mobili, quali fotocamera, microfono, memoria, localizzazione Gps e informazioni di pagamento attraverso il mobile wallet, rendendole appetibili e facili prede degli hacker”. In più, secondo le informazioni raccolte da Ibm, quasi nel 50% dei casi analizzati almeno una di queste app di incontri è installata su dispositivi mobili utilizzati per accedere alle informazioni aziendali.
“Molti consumatori utilizzano e si affidano ai propri telefoni cellulari per svariate applicazioni. È proprio questa fiducia che dà agli hacker l’opportunità di sfruttare le vulnerabilità, come quelle che abbiamo riscontrato in queste app di incontri – afferma Caleb Barlow, vice president di Ibm Security – I consumatori devono fare attenzione a non rivelare troppi dati personali su queste tipologie di siti. La nostra ricerca dimostra che alcuni utenti potrebbero essere coinvolti in uno scambio di dati e in un aumento della condivisione degli stessi, che si traducono in una riduzione della sicurezza personale e della privacy”.
Tra i rischi a cui si potrebbe andare incontro c’è che le app di incontri siano utilizzate per scaricare malware, che le informazioni Gps possano essere utilizzate per tracciare i movimenti, che le informazioni sulla propria carta di credito possano essere sottratti, che la fotocamera o il microfono possano essere controllati a distanza, e che si possa andare incontro a un vero e proprio “furto” del proprio profilo.
Ibm non si limita a sottolineare i rischi, ma mette a punto anche una serie di consigli per ridurre al minimo la loro portata: innanzitutto la riservatezza, con l’attenzione a non divulgare troppi dati personali su questi siti. Poi fare attenzione alle autorizzazioni, utilizzare password differenti, applicare sempre le patch e gli aggiornamenti più recenti alle proprie app e al proprio dispositivo non appena disponibili, e usare solo connessioni Wi-Fi fidate quando si accede a un’app di incontri.
Quanto alle imprese, soprattutto con l’utilizzo del Byod (Bring Your Own Device), è fondamentale proteggere i dispositivi, definire le app scaricabili, insegnare ai dipendenti i pericoli legati al download di applicazioni di terzi, impostare security policy su smartphone e tablet, che intervengono immediatamente qualora si rilevino una compromissione del dispositivo o app pericolose.