3 luglio 2013

Facebook su Android raccoglie contatti telefonici in modo illecito

TRATTO DA 
http://www.hwfiles.it/news/facebook-su-android-raccoglie-contatti-telefonici-in-modo-illecito_47636.html


Facebook su Android raccoglie contatti telefonici in modo illecito


di Fabio Boneschi, pubblicata il 03 Luglio 2013, alle 14:01 nel canale Sicurezza
“Con Norton Mobile Security e le tecnologie Norton Mobile Insight Symantec ha rilevato un traffico anomalo relativo all'utilizzo della app di Facebook su terminale Android”
Alcuni giorni fa è stato portato alla luce un problema non di poco conto relativo alla app Facebook per Android: all'insaputa dell'utente durante le fasi di avvio della app vengono raccolti tutti i contatti telefonici presenti sul terminale e inviati ai server di Facebook.
La scoperta è stata fatta da Symantec con una nuova versione di Norton Mobile Security e Facebook è stata prontamente informata della situazione. Da Menlo Park è poi giunta conferma del problema e il rilascio di una versione beta della app in cui viene risolto il bug; è prevista la disponibilità di una versione aggiornata su Google Play entro pochi giorni.
Symantec è stata insospettita da un anomalo traffico di dati tra il terminale e i server di Facebook nel momento in cui la app veniva avviata; successive indagini hanno poi evidenziato la natura di tale traffico. Facebook ha già dichiarato di non aver raccolto volontariamente tali dati e di aver provveduto all'eliminazione di tutti i dati erroneamente raccolti.
A rendere preoccupante la situazione è il numero di utenti che quotidianamente utilizzano questa app: i dati ufficiali parlano di 7,4 milioni di download effettuati dal Google Play. Alcune fonti online approfittano della situazione per evidenziare altre situazioni anomale che però nel caso specifico vengono ufficialmente dichiarate da Facebook e accettate dall'utente nel momento in cui la app viene installata.
A questa pagina ad esempio possiamo leggere chiaramente:
CHIAMATA DIRETTA N. TELEFONO Consente all'app di chiamare numeri di telefono senza il tuo intervento. Ciò può comportare chiamate o addebiti imprevisti. Tieni presente che questa autorizzazione non consente all'app di chiamare numeri di emergenza. Le app dannose potrebbero generare dei costi effettuando chiamate senza la tua conferma.
RECUPERO APPLICAZIONI IN ESECUZIONE Consente all'app di recuperare informazioni sulle attività attualmente e recentemente in esecuzione. Questa autorizzazione potrebbe consentire all'app di scoprire informazioni sulle app in uso sul dispositivo.
LETTURA CONTATTI PERSONALI Consente all'app di leggere i dati relativi ai contatti memorizzati sul dispositivo, inclusa la frequenza con cui hai effettuato chiamate, inviato email o comunicato in altri modi con persone specifiche. Questa autorizzazione consente alle app di salvare i dati dei contatti e le app dannose potrebbero condividere tali dati a tua insaputa.
Ragionando su queste autorizzazioni e sul funzionamento della app è possibile ridimensionare in parte il problema, infatti pur offrendo ampio accesso e autonomia all'applicazione queste autorizzazioni sono necessarie per garantire un utilizzo più semplice del servizio e, soprattutto, vengono dichiarate a priori dall'azienda. Purtroppo l'utente non presta attenzione a questi dettagli e se anche lo fa è disposto ad accettarne le conseguenze non avendo altra soluzione o alternativa.
Il problema sollevato da Symantec è però più grave, infatti quanto fatto dalla app non sarebbe autorizzato dall'utente e, dettaglio ancor più importante, il traffico anomalo avverrebbe prima del login esponendo al potenziale rischio anche chi pur non avendo un account Facebook si trova la app preinstallata sul dispositivo.
Symantec ha dichiarato che anche su altre applicazioni sono stati osservati comportamenti anomali e a breve l'azienda di sicurezza californiana promette un elenco completo di dettagli. Il fatto rilevato nei giorni scorsi dovrebbe far riflettere sui rischi connessi all'utilizzo di uno smartphone e alla gestione dei dati su esso memorizzati, rischi più o meno noti o sconosciuti, ma il più delle volte non considerati.
Da parte delle principali società che si occupano di sicurezza è da tempo che giungono segnali di allerta, in particolare per i terminali Android per i quali si fa riferimento a malware o ad applicazioni sviluppate in modo tale da raccogliere informazioni in modo illecito.

http://www.hwfiles.it/news/facebook-su-android-raccoglie-contatti-telefonici-in-modo-illecito_47636.html

1 commento:

  1. Greta Garbo, in exile againmercoledì 3 luglio 2013 23:59:00 GMT+1

    Raccolsi un uccello ferito sulle scogliere di Moher, in Dublin.
    Ferita, l'ala spezzata al par del mio cuore, mi colse il suo grido.
    La posi sul mio letto, docile e lindo albergo, dal tetto di paglia ed il roseto alla porta, a lato.
    Le cantai dolci, struggenti canti gaelici, come m'insegnaron a scuola, infante.
    Mi dicon fredda, al par dell'astro fatale, ma cio' non mi rende verita'.
    Apro la finestra sul porto; che v'entri il vento ad intrecciar l'onde de le mie chiome al serico suo piumaggio.
    Ecco, or mi porta la danza di una vergine al sagrato che piange la partenza del suo amato.
    Non piangere, Bella, poichè l'Irlanda intera piange la sua partenza.
    Ecco, mi scopro innamorata, al par del legno il fuoco.
    Or ride Bella, poichè l'Amore è suscitato.
    Dalle Preghiere degli amanti, dalla sincerita' delle vergini, dal dolore di un'uccellina.
    Suscitata la Speranza, dal Calvario della Morte.
    Suscitata, Bella, che mai aveva Conosciuto uomo.
    Suscitato, il Sole, dalla danza di sua Bella.
    Suscitata, Danza, dall'Amico di Bella che mai eebbe prima d'allor Amico.

    Ed io m'avvedo sempre piu' Innamorata.

    Calde scogliere di Moher, quanto il fuoco che brucia entro i miei seni...
    Ecco, muoversi alla mia Preghiera, il Suo Corpo.
    Suscitare, esteso, di Splendor adorno.
    Nudo quanto il letto fu di piume, al par di Rosa i petali, vestito.

    "Vedi, la potenza dell'Altissimo è in questo: nel Desiderio dei bimbi, la forza dei coraggiosi, la grazia delle Donne, la dolcezza

    del Cherubino.
    Io fui Donna, prima dell'Incanto al monte del Sabbath.
    Ucciser i mariti, violaron le vedove, vendettero le figlie, al Faraone.
    Ed io a Peregrinar pel mondo, senza Pace, priva di Patria."

    Io son profondamente Innamorata.
    Di Bella, ch'or non vedo piu' al sagrato.
    Bella è fra le mie Braccia.
    Brucia al mio fuoco.
    Mi divoro del suo respiro a divorarne il mio...
    Lacero il mio seno erto a spaziar le sue delizie, a spezzar il collo oltre il rossor delle sue carni accese.

    Ardo, Innamorata.

    RispondiElimina