Il mercato delle app che consentono di monitorare le attività svolte sugli smartphone è molto ricco, ma non tutti i suoi operatori sono attenti a proteggere i dati degli utenti. Naked Security segnala il caso di MobiiSpy per Android, che a causa di un errore di gestione aveva lasciato online oltre 95.000 immagini e 25.000 registrazioni audio estratte dagli smartphone monitorati. I dati erano in un database pubblicamente accessibile, il cui indirizzo era memorizzato in modo fisso (hardcoded) nell’app, per cui era facile scoprirlo e accedervi.
La falla di privacy, scoperta dal ricercatore di sicurezza Cian Heasley, era particolarmente grave non solo per i contenuti ma anche perché il proprietario dell’azienda creatrice del software non rispondeva alle segnalazioni di allarme. Intanto le immagini e le registrazioni continuavano ad accumularsi dove chiunque avrebbe potuto scaricarle.
Alla fine è stato necessario contattare Codero, la società di hosting che ospitava il database dei dati, e convincerla a scollegarlo da Internet.
Quando si installa un’app di monitoraggio così invasiva, che raccoglie dati anche da smartphone di bambini, bisogna insomma fare attenzione alla reputazione del creatore dell’app, altrimenti c’è il rischio che un genitore che pensa di proteggere il figlio monitorandolo tramite app finisca in realtà per renderlo più vulnerabile e sorvegliabile da sconosciuti.
Nessun commento:
Posta un commento