Le dating app da diversi anni ormai hanno rivoluzionato il modo di fare nuove conoscenze mediante la rete ma secondo alcuni istituti di Securelist, come Kaspersky, sono fallimentari per quanto riguarda la sicurezza dei dati di geolocalizzazione degli utenti.
Come funzionano le principali app
Nelle grandi città come New York, Londra ma anche Milano, le persone, imprigionate nei loro ritmi frenetici, faticano sempre più a rapportarsi con gli altri, soprattutto per quanto riguarda le relazioni amorose. In questo caso possono aiutare le dating app che permettono alle persone di fare conoscenza semplicemente attraverso uno smartphone. Questa nuova possibilità che arriva dal mondo informatico, era emersa già con la nascita dei primi social network e successivamente è stata sviluppata da applicazioni apposite come il celeberrimo Tinger o Inclov e ancora OkCupid, Happn, Zoosk, WeChat, Paktor, Badoo e Bumble. Ma se da un lato queste app sembrano una soluzione per molti sono state rivelate anche alcune criticità.
Alcuni dati relativi al loro utilizzo
Il problema sulla falla emersa dal rapporto di Kaspersky per quanto riguarda l’utilizzo di dati sensibili degli utenti è ancora più importante considerando quanto cresce l’utilizzo di queste app.
Secondo un’indagine condotta da un team di ricercatori dell’Università britannica dell’Essex gli incontri amorosi nati su queste app per quanto riguarda coppie eterosessuali si attesta sul 28%, mentre per le coppie omosessuali va oltre il 60%. Dunque molto elevata è la percentuale delle persone che si affida a queste app e che quindi fornisce dati sensibili.
Criticità emerse dal rapporto di Kaspersky
La società russa di sicurezza informatica ha diffuso un rapporto all’interno del quale emerge come su queste app siano presenti delle falle di sicurezza che possono essere sfruttate in modo da ledere gli iscritti ai siti di incontri.
I problemi principali rilevati nel rapporto riguardano: la possibilità di risalire all’identità di alcuni iscritti, la posizione, crittografia e il Wi- Fi.
Nel primo caso è stato rilevato come nel 60% dei casi sia stato possibile risalire ai profili degli iscritti su altre piattaforme social così da aprire la strada a molestie o a stalker al di fuori delle app di incontri. Stesso pericolo è legato alla conoscenza della posizione esatta degli utenti iscritti. Infine, non meno importante, il rischio legato alla crittografia del traffico tra lo smartphone e il server dell’app, che se si svolge in assenza di cautele quali presenza di antivirus sui devices e connessione Wi- Fi protetta.
La geolocalizzazione fallace nelle dating app
La geolocalizzazione risulta essere uno dei punti tra i più critici emersi dal rapporto, si legge infatti: “Molte app della nostra ricerca risultano vulnerabili quando si tratta di identificare la localizzazione degli utenti”. La vulnerabilità è legata alla possibilità di eventuali hacker di utilizzare la posizione presente nelle dating app così da tracciare gli spostamenti dell’utente bersaglio. Infatti: “La posizione precisa si potrebbe acquisire muovendosi intorno alla vittima e registrando i dati sulla distanza da essa. Un metodo un po’ laborioso ma gli stessi servizi semplificano il lavoro all’attaccante che può rimanersene in un posto e inviare false coordinate alle app, ricevendo ogni volta un’informazione diversa sulla distanza che lo separa dall’altra persona con cui potrebbe incontrarsi“. Questo problema si lega anche a quello della crittografia: se molte di queste app utilizzano il Secure Sockets Layer, in alcuni casi la comunicazione avviene mediante protocolli non crittografati e questo potrebbe essere rischioso soprattutto per le informazioni sulla posizione degli utenti.
Alcuni consigli utili su come utilizzare in sicurezza le dating app
Le informazioni diffuse dal rapporto di Kaspersky non faranno di certo tramontare il successo che negli anni queste app hanno ottenuto. Il rapporto della società russa risulta essere più che altro un monito dal quale è possibile imparare come poter rendere più sicuro l’utilizzo di queste app.
I consigli utili in tal senso possono andare dalla possibilità di scegliere una password altamente sicura all’ evitare di utilizzare Wi-Fi pubbliche preferendo quelle private che hanno un grado di protezione maggiore grazie al VPN e avendo cura di installare un antivirus sul proprio dispositivo informatico.
A cura di
Pasqualina Ciancio
FONTI:
CREDITS: