Sicurezza

Disinstalla ora! 5 App famose con vulnerabilità di sicurezza principali

Disinstalla ora! 5 App famose con vulnerabilità di sicurezza principali / Sicurezza

Mentalmente, spesso diamo alle app più popolari al mondo un pass gratuito per quanto riguarda la sicurezza.

Se il marchio è un nome familiare, un numero enorme di persone utilizza il servizio e le società dietro di loro sono responsabili di una grande quantità di dati privati, non c'è modo che l'app stessa possa essere insicura e piena di difetti, giusto?

Sbagliato.

In effetti, alcuni pezzi di software altamente riconoscibili sono tra i peggiori trasgressori. Diamo un'occhiata a cinque app famose con vulnerabilità di sicurezza significative.

1. Hola Unblocker

Partirò con Hola Unblocker. Il provider VPN gratuito era una delle app più popolari nel Chrome Web Store grazie alla sua capacità di circumnavigare i contenuti geo-bloccati 5 modi per bypassare i siti bloccati senza utilizzare proxy o VPN 5 modi per aggirare i siti bloccati senza utilizzare proxy o VPN Sei a lavoro o a scuola, ma vuoi vedere un sito web bloccato. Potresti provare un proxy o una VPN, ma ci sono alternative che tu - e il reparto IT - potresti aver trascurato ... Leggi altro .

Tuttavia, man mano che sempre più persone hanno iniziato a utilizzare il servizio, sono sorte delle domande. Ha rapidamente trapelato la tecnologia VPN peer-to-peer che l'applicazione ha implementato significava che i suoi utenti stavano involontariamente partecipando a una botnet gigante. Hola è fondamentalmente una botnet, Congresso reindirizzato a foto nude e altro ... [Tech News Digest] Hola è fondamentalmente una botnet, Congresso reindirizzato su foto nude e altro ... [Tech News Digest] Inoltre: Google offre spazio di archiviazione illimitato, come si può fingere di essere un gatto distruttivo e YouTube celebra il suo decimo anniversario. Leggi di più . Il tuo computer era semplicemente un nodo di uscita sulla rete.

In parole povere: se stai usando Hola, altre persone stanno usando la tua connessione internet per navigare sul web. È così pericoloso per la tua sicurezza che la Electronic Frontier Foundation raccomanda esplicitamente di non permetterlo.

A peggiorare le cose, Hola sta vendendo l'accesso alla larghezza di banda del nodo di uscita (cioè il tuo computer) per $ 20 per gigabyte sotto il nome di “Luminati.” La società sta approfittando della tua insicurezza.

Cosa usare invece - Un importante provider VPN premium I migliori servizi VPN I migliori servizi VPN Abbiamo compilato un elenco di quelli che riteniamo essere i migliori fornitori di servizi VPN (Virtual Private Network), raggruppati per premium, gratuiti e compatibili con i torrent. Leggi di più . Quelli gratuiti sono allettanti, ma ci saranno spesso implicazioni sulla privacy.

2. Uber

Nel 2014, Uber è stato coinvolto in un amaro litigio “God View”.

Permetteva ad ognuno dei suoi dipendenti di tracciare i movimenti di ogni passeggero, con la situazione che andava a galla quando uno dei direttori della compagnia iniziò a rintracciare un giornalista Buzzfeed che stava segnalando i reclami.

Ci sono molte cose che puoi dire su una persona dalla loro posizione. Quando arrivano e escono dal lavoro, se passano la notte a casa o frequentemente da qualche altra parte, come qualcuno religioso si basa sulla loro posizione la domenica. La posizione è una cosa sensibile che avvolge molte altre cose sensibili.

- Parker Higgins, attivista presso la Electronic Frontier Foundation

Dall'incidente, Uber ha aggiornato i termini. I conducenti possono accedere solo ai record di viaggio per risolvere le controversie e correggere i bug.

Ma l'app ha ancora problemi. Nel 2016, un londinese ha scoperto che qualcuno aveva hackerato il suo account e l'aveva fatturata per cinque cavalcate a Guadalajara, mentre un'altra persona britannica aveva ricevuto una fattura per $ 600, per viaggi a New York, nonostante non avesse mai visitato gli Stati Uniti. Sono lontani dalle sole vittime.

Le autorità degli Stati Uniti sono attualmente coinvolte in un'indagine in corso sulla società “giostre fantasma,” anche se Uber stesso lo reclama “trovato alcuna prova di una violazione a [l'azienda]”. Il caso continua ...

Cosa usare invece - La tua bici?!

3. Angry Birds

Quando combinate, le varie iterazioni della serie Angry Birds sono state scaricate più di due miliardi di volte. Rende l'app una proposta interessante per gli hacker.

Ma in questo caso, non sono gli hacker di cui ti devi preoccupare. Invece, è il governo. Sia l'NSA che il GCHQ britannico hanno usato il gioco per afferrare età, sesso e posizione degli utenti. Nel 2012 un rapporto classificato trapelato nel Regno Unito includeva anche un codice per estrarre interi profili utente su dispositivi Android.

E anche se la sorveglianza governativa non ti riguarda Che cosa significa la sentenza della Corte dell'NSA per te e il futuro della sorveglianza? Che cosa significa la sentenza della Corte dell'NSA per te e il futuro della sorveglianza? Una corte d'appello statunitense ha stabilito che la raccolta di dati metadati dei record telefonici da parte della National Security Agency (NSA) è illegale. Ma cosa significa questo per la tua privacy? Sei ancora visto? Per saperne di più, l'app ha sviluppato una reputazione per le librerie di annunci aggressive che strappano i registri delle chiamate del telefono, il segnale, l'operatore, l'ID del dispositivo e il numero.

Cosa usare invece - Abbiamo coperto centinaia di giochi Android e iOS altrove sul sito. Se vuoi i classici retrò 5 I migliori giochi retrò che puoi emulare su Android 5 I migliori giochi retrò che puoi emulare su Android L'emulazione ti consente di giocare ai giochi retrò sul tuo PC, ma l'hai provato sul tuo telefono? Ecco cinque fantastici titoli da provare sul tuo dispositivo Android. Per saperne di più o qualcosa di casual 7 Grandi giochi Android per casual gaming 7 Grandi giochi Android per casual gaming Per quelli di voi che amano giocare in momenti di inattività casuali, ecco una lista di grandi giochi che sono divertenti, economici, disinvolti, sciocchi e facili prendere e mettere giù. Bene bene, ... Per saperne di più, sarai in grado di trovarne uno adatto ai tuoi gusti.

4. Qualsiasi app di Yahoo

Quante volte una società deve essere vittima di una massiccia violazione dei dati prima di smettere semplicemente di usarla?

Negli ultimi anni, Yahoo ha sempre fatto notizia per tutte le ragioni sbagliate, ma nessuna notizia è stata più preoccupante per gli utenti finali rispetto alla rivelazione del dicembre 2016 che un miliardo di account era stato compromesso. Gli hacker hanno usato “biscotti falsi” quindi un browser non ha richiesto agli utenti la password per ogni visita.

Peggio ancora, ci sono voluti Yahoo per quasi due anni e mezzo per scoprire il problema e rendere pubbliche le notizie. In concomitanza con il furto del 2014 di 500 milioni di dettagli utente, punta a una società in crisi senza controllo dei suoi sistemi interni.

Ti fidi di Yahoo per tenerti al sicuro? Io certamente no. Il mio consiglio? Elimina qualsiasi app e chiudi il tuo account oggi.

Cosa usare invece - La lista è infinita. Hai bisogno di un indirizzo email I migliori account di posta elettronica gratuiti che devi considerare I migliori account di posta elettronica gratuiti da tenere in considerazione Tutti conoscono Gmail. Se pensi che sia il miglior account di posta elettronica gratuito là fuori, stai sottovalutando tutti gli altri servizi. Avete opzioni e abbiamo i dettagli. Leggi di più ? Usa Gmail. Stai cercando di sostituire l'eccellente finanza di Yahoo? Ci sono un sacco di alternative I 10 migliori siti finanziari per aiutarti a rimanere in cima al mercato I 10 migliori siti finanziari per aiutarti a rimanere in cima al mercato Alla ricerca dei migliori siti web di finanza per tenerti in cima al mercato? Ecco i migliori siti per notizie, investimenti e altro ancora. Leggi di più . Hai bisogno di un'app meteo? Prova Wunderground o The Weather Channel Le 7 migliori app meteo gratuite per Android Le 7 migliori app meteo gratuite per Android Queste app meteo gratuite ti aiuteranno a tenere il passo con il tempo con il tuo dispositivo Android. Leggi di più .

5. Adobe Flash Player

Qualunque utente Internet che si rispetti ha ancora Flash installato sul proprio computer? Apparentemente, la risposta è Sì.

Oggi è utilizzato su meno del 10 percento dei siti Web del mondo. Quasi tutti i moderni non fanno più affidamento su di esso. In realtà, è principalmente diventato un metodo per pubblicare annunci pubblicitari.

Abbiamo visto la più grave vulnerabilità nel 2011 quando gli esperti hanno scoperto Flash abilitato “webcam spionaggio” - gli hacker potrebbero indurre gli utenti ad attivare involontariamente la loro webcam e il loro microfono “click-jacking” tecniche.

Ma la situazione è appena migliorata. Nei primi sei mesi del 2015, gli esperti hanno scoperto una vulnerabilità appena percettibile. Includevano 32 difetti che consentivano attacchi Denial of Service. Che cos'è esattamente un attacco DDoS e come avviene? Che cos'è esattamente un attacco DDoS e come avviene? Sai cosa fa un attacco DDoS? Personalmente, non ne avevo idea finché non ho letto questa infografica. Ulteriori informazioni 68, che consentivano l'esecuzione di codice da fonti dannose e 13 che consentivano agli aggressori di sottrarre informazioni direttamente dal computer di una vittima.

Adobe si è spostato rapidamente per correggere le vulnerabilità nella maggior parte dei casi. Tuttavia, nel febbraio 2010 è stato costretto a scusarsi dopo aver risolto un problema noto per più di un anno.

Fastidiosamente, la società non specifica quali buchi sta chiudendo nei suoi aggiornamenti di sicurezza quasi quotidiani. Pertanto, è impossibile sapere quanti gravi problemi gli sviluppatori hanno chiuso senza che il pubblico se ne accorga.

Cosa usare invece - HTML5. L'ultima versione del linguaggio di markup ha reso Flash quasi irrilevante Google Chrome uccide Flash, utilizzando HTML5 per impostazione predefinita Google Chrome uccide Flash, utilizzando HTML5 per impostazione predefinita Google sta finalmente abbandonando Adobe Flash e passando a HTML5 per impostazione predefinita. Se tutto procede secondo i piani, Adobe Flash sarà praticamente morto entro ottobre 2017. Ulteriori informazioni .

Chi puoi fidarti?

Naturalmente, questo elenco non è esaustivo. Nel clima attuale, è praticamente impossibile affermare definitivamente che ogni app sia sicura al 100%.

Come utente, la tua unica arma nella lotta è il web. Se sei serio riguardo alla tua sicurezza, assicurati di fare la dovuta diligenza prima di iscriverti a una nuova app o servizio, specialmente se ha bisogno di informazioni personali o dei dati della tua carta di credito.

Quali app terribilmente insicure aggiungerebbe a questa lista? Fatemi sapere nei commenti qui sotto.

Scopri di più su: malware, sicurezza online.