Family Link: la app di Google per gli under 13 e i loro genitori

Google sta aprendo i suoi servizi online ai bambini al di sotto dei 13 anni, grazie a un nuovo strumento chiamato Family Link: un’applicazione che consente ai genitori di gestire i contenuti presenti nei dispositivi dei propri figli.

Si tratta di uno dei primi tentativi da parte di una grande azienda di affrontare direttamente la realtà dei bambini che utilizzano la tecnologia.

Family Link permette ai bambini di utilizzare i veri servizi di Google – come Gmail, Maps, Chrome e altri – e non le versioni riadattate per bambini. Tuttavia, gli account destinati ai bambini saranno direttamente legati a quelli dei genitori, attraverso una serie di controlli granulari i genitori potranno inoltre stabilire ciò che i bambini possano o non possano fare.

Google ha lanciato la versione beta e limitata di Family Link il 15 marzo. L’azienda punta a testare il gradimento e i feedback prima di lanciare la app su scala più ampia già entro la fine dell’anno.

L’apertura dei servizi per i bambini al di sotto dei 13 anni si rifà all’Online Privacy Protection Act, una legge statunitense vecchia quasi di due decenni, nella quale non si vieta ai bambini al di sotto dei 13 anni di usare Internet, ma se ne limitano i servizi e alle società si inibisce la possibilità di raccogliere i dati dagli under 12. Inoltre si ribadisce l’imprescindibilità del consenso dei genitori prima che un bambino condivida informazioni personali, come il loro sesso, la loro posizione o immagini di sé stessi.

“C’è sempre la preoccupazione che i bambini possano incappare in qualche vicolo buio di Internet”, dice Amar Gandhi, direttore della gestione del prodotto di Google, ma anche uno dei creatori di Family Link. E prosegue “Noi di Google pensiamo di sapere come risolvere questo problema perché numerosi membri del nostro team sono loro stessi genitori. Non pensiamo che la tecnologia possa in alcun modo sostituirsi alla genitorialità, ma può di certo essere d’aiuto”.

Family Link risponde alle preoccupazioni dei genitori in riferimento agli accessi alla rete dei minori grazie al parental control. Google si trova in un potenziale campo minato con questa iniziativa. Internet può essere un luogo di confusione e pericolo per i bambini e il successo di Family Link dipenderà dalla comprensione dei dettagli tecnici da parte dei genitori, ambito nel quale i genitori non sanno esattamente come destreggiarsi.

La mossa di Google – seppur rischiosa – affronta un problema reale: i bambini accedono a Internet in età sempre più precoce. Una ricerca mostra l’età media per possedere un cellulare tra i bambini sono 10,3 anni e che il 39 % di questi usi i social media. Per i tablet i numeri sono ancora più eclatanti: nel 2016 l’84% dei bambini tra i 6 e i 12 anni usa questi dispositivi su base settimanale.
Spesso i genitori permettono ai figli di prendere in prestito i propri smartphone o tablet e questi dispositivi non hanno un accesso filtrato a Internet. Ci sono applicazioni di terze parti e servizi che possono limitare i dispositivi specifici di accesso, ma spesso si tratta di strumenti che i genitori non sanno utilizzare accuratamente.

Google ha cercato di affrontare questo problema precedendo partner e competitor. Già con Android 4.3 Jelly Bean ha introdotto i profili con limitazioni, lasciando che i bambini utilizzassero i dispositivi con accessi specifici e limitati, ma a queste restrizioni mancavano i controlli granulari, cosa che invece Family Link può vantare.

Family Link infatti punta a risolvere la questione. Anziché limitare gli strumenti dei genitori, vengono limitati gli accessi di un dispositivo specifico, dotando i bambini di un proprio account con tanto di indirizzo Gmail, gestito dai genitori stessi. In questo modo, l’esperienza del bambino viene gestita sulla base della concessione o revoca di autorizzazioni da parte degli adulti.

I genitori gestiranno Family Link tramite una app scaricabile da Google Play. Una app simile sarà installata sul dispositivo del bambino e una volta che il genitore avrà impostato il programma su entrambi i dispositivi, questi saranno collegati tra loro. Per ora entrambi i telefoni devono essere Android, ma Google ha anticipato di essere al lavoro anche per una versione iOS.

I genitori possono così consentire o bloccare l’accesso a qualsiasi applicazione sul dispositivo di un bambino. Poi, una volta che queste applicazioni saranno state approvate, il genitore potrà controllare di tanto in tanto, a seconda delle necessità, le autorizzazioni e i blocchi.

I genitori possono anche impostare un limite di tempo da trascorrere davanti allo schermo, con limiti differenti per ogni giorno della settimana. Si possono impostare momenti di blackout, così i bambini non saranno in grado di accedere ai propri dispositivi durante i pasti o dopo un certo orario di notte, ad esempio.

Ogni volta che un bambino vorrà scaricare un’applicazione o visitare un sito con restrizioni, Family Link invierà al genitore una notifica che loro potranno approvare o rifiutare. I genitori potranno anche fruire della visualizzazione di analisi dettagliate dei contenuti utilizzati dai figli e per quanto tempo lo facciano.

La maggior parte dei servizi di Google sono tutti disponibili per i bambini, con una sola eccezione: YouTube. Potranno però accedere a YouTube Kids che ha di default dei propri controlli e restrizioni.

I più critici vedranno Family Link come un’espediente da parte di Google per coltivare nuovi clienti agganciandoli ai loro servizi sempre più precocemente rispetto ai tempi naturali, ma non si può dimenticare che i ragazzi navigano in Internet e utilizzano sia smartphone che tablet da molto tempo prima che Google creasse dei nuovi strumenti per affrontare questa realtà. E a Google si deve il merito di essere stata la prima società ad affrontare il problema a testa alta, offrendo ai genitori un livello di controllo su misura.
Se Google riuscirà a far sì che i bambini trascorrano del tempo online in modo sicuro, questa iniziativa potrebbe dilagare tra gli altri giganti della tecnologia come Facebook, Apple, Microsoft e tutti gli altri colossi potrebbero muoversi nella stessa direzione.

Fonte: Digitalic

Diversi password manager per Android presentano problemi di sicurezza

Con l’incremento dei servizi online e non solo, le password hanno acquisito sempre maggior importanza: chiavi di accesso non solo per i nostri account social, ma per conti bancari e informazioni sensibili; così come per l’importanza, l’aumento dei servizi online ha incrementato il numero stesso di password da tenere a mente, che spesso sono così tante da richiedere l’ausilio di altri servizi per non dimenticarle: parliamo di password manager, e della loro sicurezza.

I password manager sono servizi che promettono di ricordare per noi le nostre password, oltre che proteggerle: ma anche questi servizi, ad esempio sotto forma di applicazioni Android, potrebbero essere l’obiettivo di qualche malintenzionato, in grado con un semplice “hack” di appropriarsi di tutte le nostre password, in un colpo solo.

A quanto pare, stando ai controlli effettuati dai ricercatori di TeamSIK, alcuni password manager non sarebbero proprio a prova di bomba; i ricercatori sono stati infatti in grado di scovare almeno un problema nella sicurezza di ben 9 applicazioni che offrono questo servizio, tutte offerte sul Play Store:

• MyPasswords
• Informaticore Password Manager
• LastPass Password Manager
• Keeper Password-Manager
• F-Secure KEY Password Manager
• Dashlane Password Manager
• Hide Pictures Keep Safe Vault
• Avast Passwords
• 1Password – Password Manager

Insomma, la scoperta di alcuni problemi non significa che le vostre password siano già in mano a qualche malintenzionato, ma semplicemente che potrebbero non essere così tanto al sicuro come pensavate; se volete approfondire l’argomento, vi consigliamo di leggere l’intero report di TeamSIK.

Fonte: tuttoandroid.net

I migliori Antivirus per Android 2016

La diffusione degli smartphone e tablet è in continuo aumento ed a farla da padrona sono soprattutto i dispositivi funzionanti con sistema operativo Android.

Ciò è dovuto soprattutto alla notevole quantità di App disponibili per Android, molte delle quali disponibili gratuitamente, ed anche al fatto che si tratta di un sistema operativo open source e quindi a disposizione di tutti.

Il rovescio della medaglia è che questa sua diffusione ha portato anche allo sviluppo e al diffondersi di malware, spyware o trojan soprattutto per il fatto che molte persone utilizzano “canali non sicuri” per scaricare App Android.

Perciò è diventato quasi d’obbligo avere un’App Antivirus Android che serva come protezione contro eventuali minacce presenti sul proprio dispositivo o sulle App che si installano.

 Le offerte sono molte, in questo articolo vediamo la lista comparativa delle App Antivirus Android più diffuse, circa una ventina di Antivirus Android, testati e comparati da AV-TEST – The Independent IT-Security Institute, in modo da avere l’idea su quale sia la migliore App Antivirus per Android che offra una protezione più solida.

Le valutazione delle App Antivirus Android seguono i criteri seguenti:

• Certificazione
  Per ricevere la certificazione AV-TEST, occorre che l’App raggiunga un punteggio pari ad almeno 8.0 punti come media tra i punteggi ottenuti. La media è calcolata tra il punteggio ottenuto nella sezione “Protezione”, che include i risultati riguardanti il rilevamento di malware (combinati tra quelli on-demand e on-access) e tra il punteggio ottenuto nella sezione “Usabilità”, che include i risultati ottenuti sulle prestazione ed i falsi positivi, un punto extra viene aggiunto in caso siano presenti funzionalità aggiuntive.
• Punteggio Protezione
  Riguarda il punteggio assegnato in base al rilevamento di malware.
  Il punteggio assegnabile più elevato è di 6.0 punti. Il valore associato ad un rilevamento medio è di 3.5 punti. Il valore più basso è di 0.0 punti.
• Punteggio Usabilità
  Il punteggio riguardante l’usabilità dell’App Antivirus Android è composto dai punteggi delle prestazioni e quello dei falsi positivi.
  Le prestazioni vengono calcolate partendo da 6.0 e togliendo 2 punti per ogni impatto che arreca l’App Antivirus Android sulle prestazioni del dispositivo. Sono prese in considerazione come motivazioni che arrecano impatto negativo per le prestazioni le seguenti: “impatto sulla durata dela batteria”, “utilizzo di traffico dati elevato” e “rallentamento”.
  Il punteggio per i falsi positivi parte sempre da 6.0 punti togliendo 1 punto per ciascun falso positivo rilevato.
  Il punteggio sull’usabilità è quindi la somma dei punteggi sulle prestazioni e falsi positivi diviso due.
• Punto extra per Funzionalità Aggiuntive
  Se l’App Antivirus Android offre almeno due funzionalità di sicurezza aggiuntive oltre a quella per la protezione contro i malware, viene attribuito un punto aggiuntivo.
  Le funzionalità aggiuntive possono includere per esempio: Anti-Theft (protezione contro il furto), Safe Browsing (protezione durante la navigazione su internet), Call Blocker(per bloccare alcune chiamate), Message Filtering (filtrare i messaggi), Parental Control (per evitare che il dispositivo venga usato impropriamente dai bambini), Backup (salvataggio dei dati) e Data Encryption (Criptaggio dei dati).

Tutte le App Antivirus Android testate sono state approvate per la certificazione AV-TEST ad eccezione di White Gate Antivirus 1.0.

I migliori Antivirus Android

1. Dal test si sono posizionati al primo posto a parimerito ben tredici delle App Antivirus Android testate:
   360 Mobile Security 1.0, AhnLab v3 Mobile 2.1, Antiy AVL 2.3, Avast Mobile Security 3.0, Avira Free Android Security 3.5, Bitdefender Mobile Security 2.19,Cheetahmobile Clean Master 5.6, Cheetahmobile CM Security 1.5,Cheetahmobile Kingsoft Mobile Security 3.3, Eset Mobile Security & Antivirus 3.0, G-Data Internet Security 25.3, Intel Security Mobile Security 4.1, Quick Heal Total Security 2.00, che ottengono il punteggio massimo di 6 su 6 sia per quanto riguarda la protezione che per l’usabilità.
2. In seconda posizione troviamo a parimerito F-Secure Mobile Security 9.2 e Trend Micro Mobile Security 5.0 che hanno ottenuto come punteggio di protezione 6 su 6 e come punteggio di usabilità 5.5 su 6.
3. In terza posizione c’è Kaspersky Internet Security 11.4 che ottiene 6 per protezione e 5 per usabilità.
4. AVG Antivirus Free 4.1 e Norton Mobile Security 3.8 ottengono 6 per protezione e 4 per usabilità.
5. Le App Antivirus Android restanti ottengono un punteggio protezione uguale o inferiore a 6 in protezione.
6. Non passa il test White Gate Antivirus 1.0 che ha ottenuto il punteggio di protezione 0.

Se intendete approfondire i valori dei vari test potete trovare ulteriori dettagli sulla pagina ufficiale dei test di AV-Test.

Fonte: Giardiniblog

Tutto quello che hai scritto pubblicamente su Facebook ora è incluso nei risultati di ricerca

(Foto: Getty Images)

È ora che Facebook faccia un salto avanti, iniziando a dare ai suoi utenti una funzione di ricerca un po’ più utile dell’attuale. Già tempo fa Zuckerberg aveva annunciato la possibilità di ricercare tra i vecchi post, ma adesso il social network fa un passo in avanti: l’indicizzazione di tutti i post (2 miliardi).

Quello che il social network vuole fare è fornire una funzione che consenta di verificare in tempo reale ciò di cui sta parlando la rete, capacità che al momento, tra i social media, Twitter ha fatto meglio di altri (tutti). Un grande archivio di discussioni consultabili da chiunque, tra quelle pubblicate pubblicamente, e fornite all’utente in ordine gerarchico. Si partirà dalle fonte autorevoli, per poi trovare le discussioni dei propri amici, e per ultimi quelli degli sconosciuti.

Il tutto, sempre ritagliando i risultati sull’utente: “Dobbiamo bilanciare due cose: quanto gli autori dei post siano importanti in relazione all’utente che lancia la ricerca e quanto quello che viene postato sia pertinente con la ricerca effettuata”  ha spiegato Rousseau Kazi, Product Manager.

Questa novità, si spera, farà riflettere una volta di più ai poco diplomatici, agli opinionisti e tuttologi che esprimono in continuazione il loro punto di vista.

I commenti pubblici infatti – magari su temi di importanza collettiva – se prima, dopo un po’ di tempo, venivano sepolti insieme ai post stessi nel dimenticatoio Facebook, adesso potrebbero essere ripescati attraverso la nuova ricerca, a mesi o anni di distanza.

La nuova ricerca di Facebook sarà rilasciata costantemente a partire dai prossimi giorni su iOS, Android e la versione desktop di Facebook, a cominciare dagli utenti che hanno impostato l’inglese come lingua principale del sito.

(Fonte: Wired – Autore: Diletta Parlangeli)

Sicurezza d’autunno, 10 brividi

Abbiamo raccolto 10 tra minacce, vulnerabilità, segnalazioni (con qualche consiglio) cui prestare attenzione, selezionate dal nostro team di esperti in relazione alla loro diffusione negli ultimi giorni. In alcuni casi, si tratta semplicemente di curiosità raccolte nel cyberspazio, in grado di far riflettere su come il problema del crimine informatico non riguardi oramai solo privati  e aziende, ma sia un sistema utilizzato dai governi per mettere in difficoltà i Paesi nemici, oppure ancora, come basti poco per “suggestionare” la società e sfruttare le sue debolezze. Tra l’altro, quando alle vulnerabilità si rimedia con patch non del tutto adeguate, il cybercrime è talmente evoluto da essere in grado di sfruttare ulteriormente queste lacune per sferrare altri attacchi. Pensate poi nell’era di Internet of Things  e delle tecnologie M2M come potrebbero risultare esposti anche gli oggetti che utilizziamo tutti i giorni. Avete già i brividi? Ecco quindi le novità più importanti selezionate per voi.

1. Il virus Ebola riesce a far vittime non solo reali, ma anche nel mondo dei cibernauti. Dovevamo aspettarcelo. Più fonti sul Web segnalano l’ondata di spam (per ora non endemica) con finti suggerimenti per la sicurezza sanitaria che sarebbero  inviati dall’OMS (e ovviamente non lo sono). Le email contengono il trojan DarkComet Rat (questo sì per nulla nuovo). Una volta installato, il vostro computer diventa vulnerabile esponendo i dati in transito per esempio attraverso webcam e microfoni. Il buon senso vi sia sempre di aiuto, l’OMS non invia i consigli sanitari via email!

2. Solo questo martedì, il patch day di Microsoft prevedeva per i suoi sistemi la patch MS114-060, che riguardava il sistema a oggetti OLE. Questa patch non si è rivelata abbastanza robusta tanto che a distanza di poche ore la vulnerabilità è stata sfruttata ancora e sono stati segnalati attacchi contro Taiwan da parte di hacker cinesi. Ancora prima una vulnerabilità simile era già stata sfruttata dalla criminalità informatica russa –  che fa riferimento al Sandworm Team – per attaccare, tra gli altri, anche alcuni organismi della UE.

3. Android con la sua diffusione ha meritato tutta l’attenzione possibile e immaginabile degli hacker. Pochi giorni fa è emersa una vulnerabilità che permette di inserire malware nelle immagini. La vulnerabilità riguarda Android 4.4.2. L’attacco dimostrativo, AngeCryption, ha evidenziato come sia possibile nascondere un APK (Android Package) infetto dietro un’immagine sfruttando la crittografia AES, procedura per cui identificare l’immagine infetta diventa decisamente laborioso. Il consiglio di Google, è sempre il medesimo: utilizzare esclusivamente app da Play store. Non è detto tra l’altro che la patch, quando sarà individuata quella definitiva, sia disponibile anche per tutte le versioni precedenti di Android.

4. Ottobre è stato il mese europeo della sicurezza informatica (ECSM). In Italia se ne sono occupati Clusit, Enisa (Agenzia europea per la sicurezza delle reti e dell’informazione), ma anche il nostro Ministero dello sviluppo economico. Perché questa attenzione? Perché la sicurezza informatica non è un problema solo dei privati cittadini, e delle grandi aziende ma è un problema per tutto il tessuto economico nazionale. Sotto attacco oggi ci sono anche le PMI italiane. Si stima che il costo medio di un singolo attacco a una nostra azienda sia passato dai 50mila agli 80mila euro. Nel 2014 sono aumentati i cyberattacchi contro le istituzioni governativi, i politici e i servizi aziendali. Ma sono aumentati anche gli attacchi contro cloud, social network e servizi in mobilità. Clusit denuncia che il 60% degli attacchi in Rete concerne il cybercrime a differenza del 60% degli attacchi in Rete concerne il cybercrime a differenza del 36% preso in esame nel 2011

  

5. Virtualizzare che passione. Malware, virus, attacchi informatici, con la virtualizzazione generalmente hanno vita più difficile, perché questo? Perché lavorare su un desktop virtualizzato significa spesso avere maggiori possibilità di isolare sia in entrata che in uscita malware e infezioni. Il problema però è spesso dati dai dispositivi mobile. In questo ambito la cultura della virtualizzazione è solo agli inizi, sono pochissime le nostre PMI aziende che dispongono di sistemi di sicurezza ad hoc per i dispositivi mobile. Gli attacchi più pericolosi arrivano, e arriveranno presto ancora di più da questo fronte.

6. Ricorderemo questi giorni perché con l’arrivo dei nuovi smartphone di Apple mezzo mondo ha preso coscienza dei passi in avanti nei sistemi di pagamento mobile. Non li ha inventati Apple i sistemi di pagamento mobile, ma come spesso accade Cupertino, con il suo Apple Pay ha contribuito a rendere popolare le nuove possibilità di pagamento ed è servito ad affinare e a rendere semplice un concetto importante. Le transazioni monetarie effettuate contactless tramite smartphone (qualsiasi OS) saranno sempre più al centro dell’attenzione degli hacker, vedremo cosa succederà, intanto tutti si muovono sull’argomento con i piedi di piombo.

7. Sportelli bancomat svuotati anche senza la scheda. Intanto, per rimanere con i piedi per terra, in questi giorni, ricordiamo che chi con il malware ci sa davvero fare è riuscito a svuotare sportelli bancomat, anche senza la scheda. In questo caso è stato sfruttato un trojan Tyupkin, il trojan è da innestare nel computer che gestisce lo sportello bancomat ed è questa la parte più complessa del piano criminale. Al primo riavvio, l’attaccante ne ha potuto prendere il pieno controllo e praticamente far fare allo sportello quello che voleva, senza che il sistema bancario registrasse alcunché. Ovviamente roba per esperti, che si esercitavano – guarda un po’ – proprio nel week end. Se ne è occupata l’Interpol.

8. Per un Android che certo in termini di sicurezza lascia a desiderare, con le buone trimestrali, anche Apple colleziona però un’attenzione maggiore da parte degli hacker. E’ un dato di fatto che alcune botnet estremamente attive possano contare tra i computer ‘zoombie’ anche MacOs. In america ne hanno individuati 17mila con Mac.BackDoor.iWorm a bordo. Sembra che il sistema di controllo sfrutti Reddit come applicazione dove postare le istruzioni. E per non farsi mancare nulla ecco anche gli attacchi ad iCloud, l’ultimo è di pochissimi giorni fa. Ne parliamo su ITespresso.it.

9. Poodle. Non ci sono bastati Heartbleed e ShellShock, anzi, non li avevamo ancora digeriti ed ecco il nuovo terribile bug. In italiano il nome suona quasi amichevole, perché significa barboncino. Purtroppo si tratta di un brutto affare e il nome è un acronimo: Padding Oracle On Downgraded Legaxy Encryption, il baco riguarda la versione 3 del protocollo SSL, ancora implementato da praticamente tutti i browser, come sistema ‘di scorta’. Poodle consente un attacco di tipo man in the middle, per cui si riescono a decifrare i cookie e magari ottenere informazioni sensibili dell’utente. L’attaccante deve essere nella stessa rete dell’attaccato perché tutto sia più semplice. WiFi pubblico? Ve la siete cercata.

10. Brividi di sicurezza? Fate bene! Il primo passo per non rimanere vittime è la consapevolezza. Quindi come primo punto usare il buonsenso, password complesse, e non fare mai clic in modo affrettato. Con questi consigli già sareste a metà dell’opera. Poi, certo, la protezione di un buon antivirus, e ancora meglio,iniziate a informarvi sull’autenticazione a due fattori che, almeno per gli ambiti più delicati nel financial e sulle comunicazioni personali è già disponibile e può tutelare buona parte delle vostre operazioni. Quando navigate però occhi sempre ben aperti. E non credete mai a chi vi dice con un banner che il vostro computer è infetto. Lasciatelo stabilire al vostro antivirus.

Fonte: Techweekeurope - Autore: Mario De Ascentiis

Quanto è sicura WhatsApp per bambini e teenager?

Il numero di ragazzi tra 10 e 15 anni che utilizzano WhatsApp e applicazioni sui loro dispositivi mobili è in continua ascesa. Lo fanno sui dispositivi in loro possesso o su quello dei genitori. Difficile che essi conoscano cosa l'applicazione possa fare con i loro dati personali. Probabile che non lo sappiano neppure i genitori.

In Italia l’81% di possessori di un iPhone ha scaricato sul dispositivo WhatsApp e la percentuale non è molto diversa su piattaforma Android. Gli utenti a livello mondiale hanno ormai supretao i 300 milioni ed usano l’applicazione per condividere messaggi, fotografie, video, testi e messaggi vocali una o più volte al giorno. I messaggi spediti e condivisi con l’applicazione sono miliardi al giorno e la maggior parte degli utilizzatori di WhatsApp controllano se ci sono novità in arrivo almeno 150 volte al giorno. Lo rilevano varie indagni di mercato con poche differenze nei vari mercati geografici presi in considerazione.

WhatsApp è diventata oggetto del desiderio e strumento di comunicazione per molti ragazzi e teenager che usano l’applicazione anche per sfuggire alla presenza e al potenziale controllo degli adulti che ormai presenziano in massa e in pianta stabile Facebook per curiosare e monitorare le attività, i pensieri e gli stati d’animo dei loro figli.

WhatasApp è diventata per i teenager ( usano l’applicazione quesi il 75% di loro) molto più di un sistema di messaging. Viene usato come social network, per creare gruppi e viverli comunitariamente, per aggiungere nuovi amici e creare nuove connessioni. Il fatto che i teenager usino questa applicazione non è negativo di per sé ma deve generare alcuni interrogativi, non tanto legati ad eventuali abusi che se ne possono fare ma soprattutto per come possono essere usati i contenuti e i messaggi che vengono fatti circolare. E’ utile che gli adulti si interroghino dove vadano a finire, come vengano archiviati e usati i dati privati, personali e  sensibili che l’applicazione gestisce.

La risposta è che non esiste una risposta!

Con WhatsApp l’utente, di qualsiasi età esso sia, non sa se i suoi dati, oggetto delle conversazioni e comunicazioni, vengono copiati e/o archiviati e non sa quali protezioni siano ad essi applicate e/o se sia possibile accedervi per eventuali modifiche, cancellazioni, ecc. Potrebbe essere infatti utile rimuovere delle foto inconvenienti e spedite in un momento di euforia più o meno alcolica. L’assenza di informazioni certe sui livelli di sicurezza e sul tipo di protezione dei dati è tanto più grave se analizzata nell’ottica di un teenager o di uno dei suoi genitori. L’unico modo per prevenire eventuali abusi e utilizzi non appropriati dei dati personali è di leggere con attenzione le condizioni/informazioni di utilizzo dell’APP e intervenire nel modo più adeguato nella configurazione del proprio account. Nel farlo bisogna tenere conto del fatto che l’applicazione può modificare in autonomia le configurazioni di sistema del dispositivo, può raccogliere informazioni sulle funzionalità e programmi/servizi usati, può ricevere ed elaborare messaggi SMS,  può modificare i dettagli personali presenti sul profilo dell’utente, può leggere questi dettagli e quelli realtivi ai contatti con cui si è collegati, può modificare e /o cancellare dati presenti su un dispositivo di storage SD, può accedere ad informazioni legate alla registrazione audio e a quelle collegate alle telefonate ( numero di telefono, numero che si sta chiamando, se la chiamata è attiva, ecc.) e può anche fare chiamate all’insaputa dell’utente.Le capacità proprie della applicazione nella gestione dei nostri dati e delle nostre attività è tale da suscitare molti dubbi, soprattutto in paesi che come l’Italia fa parte della comunità europea. In Europa raccogliere senza autorizzazione dati personali su persone minorenni è vietato e potrebbe essere reso possibile solo dai loro genitori. Il divieto europeo e la pratica che invece WhatsApp fa nell’uso delle informazioni degli utenti, mette la società nella condizione di essere penalmente perseguibile per violazione delle leggi vigenti.Il problema è che, dopo aver scaricato l’applicazione, i teenager sembrano preoccuparsi molto delle sue funzionalità e potenzialità e meno o per nulla delle sue violazioni della privacy. Non potendo impedirne l’utilizzo, a genitori e adulti non rimane altro approccio che quello di spiegare con cura caratteristiche e funzionalità di WhatsApp mettendo in guardia i ragazzi dai potenziali rischi e invitandoli a proteggere meglio le loro identità e attività digitali mobile. L’approccio da suggerire è di usare l’applicazione come se tutto ciò che viene condiviso possa essere di pubblico dominio e di agire di conseguenza evitando testi, messaggi ma soprattutto foto compromettenti o che si potrebbero prestare ad usi impropri futuri. Molto utile anche un intervento periodico finalizzato alla rimozione dal proprio dispsotivo di conversazioni, messaggi e contenuti WhatsApp. Un modo per evitare che informazioni private finiscano nella mani sbagliate in caso di furto o di perdita del dispositivo.

Fonte: Solotablet.it 

Symantec confronta la sicurezza di iOS e di Android

I sistemi operativi mobile di Apple e Google, rispettivamente iOS e Android, sono più sicuri rispetto ai tradizionali sistemi operativi per computer desktop, ma sono ancora suscettibili di diverse categorie di attacchi. E’ quanto emerge da uno studio di 23 pagine condotto dalla Symantec. La buona notizia è che Apple e Google sviluppano i sistemi operativi mobile dando molta importanza alla sicurezza dell’utente, ma, dice Symantec, il panorama delle possibili minacce è in evoluzione e difficile da prevedere. Nello studio vengono quindi analizzati i vari tipi di attacchi possibili, provenienti da internet, dalla rete interna, dai social network e mirati anche a carpire informazioni sensibili o inviare malware.Gli utenti iOS e Android sono portati a sincronizzare periodicamente i loro smartphone sia con servizi online che sul proprio computer desktop e questo può potenzialmente esporre i dati aziendali a minacce esterne all’impresa stessa. Quando si tratta di protezione dai classici malware, invece, la certificazione delle applicazioni Apple protegge in pieno sviluppatori e utenti, mentre le politiche meno rigide di Google hanno portato alla nascita di diversi malware per Android, che solitamente vengono poi rimossi dalla stessa società. L’approccio più aperto di Google ha avuto però benefici non irrilevanti, soprattutto per il numero di applicazioni disponibili e, in fin dei conti (continua il report) le minacce hanno avuto grandi effetti sugli utenti finali. Ma la valutazione positiva su Google e Android e sul suo sistema aperto potrebbe cambiare rapidamente se dovesse diffondersi un malware ben più pericoloso di quelli visti fino ad oggi. Android, inoltre, consente all’utente di attivare o disattivare una serie di autorizzazioni legate alla sicurezza, ma non tutti sono così esperti da saperle gestire in maniera ottimale. Al contrario, iOS nega semplicemente l’accesso a dati sensibili e al file system. Ad esempio, un’app malware su Android non fa altro che chiedere un’autorizzazione a collegarsi ad internet e l’utente accetta senza problemi. Certo, continua Symantec, un altro lato positivo per Google e che gli sviluppatori non devono pagare un abbonamento annuale per poter pubblicare le app su Android Market, mentre per farlo su App Store bisogna sborsare 99$ l’anno. Un difetto di iOS sta nella crittografia, perchè la maggior parte dei dati vengono crittografati in modo tale da poter essere decifrati senza la necessità che l’utente inserisca il codice di accesso principale del dispositivo. Questo significa che un pirata informatico che abbia accesso fisico ad un iPhone è in grado, potenzialmente, di leggere la maggior parte dei dati ivi contenuti, anche se protetti. Android, dal suo canto, ha implementato la crittografia solo di recente con la versione 3.0 del sistema operativo, dato che prima non vi era alcuna funzionalità di questo tipo. Gli esperti hanno poi scoperto 200 vulnerabilità in iOS, ma quasi tutte sono di gravità minima o comunque irrilevante per l’utente. Android ne ha diverse, delle quali 18 di notevole importanza e ad oggi Google ne ha corrette solo 4. Android ha recentemente iniziato ad offrire crittografia incorporata in Android 3.0. Tuttavia, le versioni precedenti di Android, che sono in esecuzione su praticamente tutti i telefoni cellulari in campo, non contengono alcuna funzionalità di crittografia. E alcune di quelle corrette, inoltre, sono state tali solo sulle versioni successive di Android e non su quelle precedenti, ecco, quindi, che nelle vecchie versioni del sistema operativo Google sono ancora presenti vulnerabilità che consentono ad un male intenzionato di prendere il controllo totale del dispositivo.Symantec afferma poi che il jailbreak su iOS diminuisce sensibilmente la sicurezza del dispositivo e lo rendono vulnerabile quasi come i PC tradizionali. Lo studio si conclude affermando che iOS offre un migliore controllo sulle applicazioni e sulla crittografia, malgrado possano esserci miglioramenti in quest’ultimo caso, mentre Android offre un miglior isolamento delle applicazioni. Apple ha dalla sua anche una migliore protezione contro attacchi malware, service e contro la perdita e l’integrità dei dati. Entrambi i sistemi, infine, offrono un’ottima protezione contro gli attacchi web, ma pochi sistemi per evitare attacchi di spam o phishing. Symantec conclude dicendo che la sicurezza degli smartphone diventerà una materia sempre più rilevante nei prossimi anni.

Fonte: Iphone Italia

G Data: i rischi del Malware su telefono cellulare

I creatori di malware sono dei veri e propri imprenditori che hanno costantemente di mira il miglior ritorno per il loro investimento. Il sistema operativo Android, combinato con il servizio Google Wallet garantisce un’alta redditività del capitale investito e si pone come la nuova frontiera dei cyber criminali. Secondo Gartner e IDC Android è il leader nel settore dei dispositivi mobili, per questo motivo è logico che i criminali online prendano di mira questa piattaforma. Il malware per Android può essere facilmente diffuso attraverso le app, fatto questo che lo rende particolarmente attrattivo. Molti problemi derivano dal fatto che le app possono essere distribuite attraverso differenti shop online e canali. E nessuno, eccetto gli esperti di sicurezza, fa attenzione al malware contenuto in esse. La prima prova che l’Android Market fosse interessante per i cyber criminali risale a Marzo 2011 con la diffusione di DroidDream, una famiglia di malware che sfruttava un paio di falle per attaccare dispositivi Android vulnerabili. Molte applicazioni per Android furono trovate infette e per questo motivo vennero eliminate dall’Android Market. Tutte le applicazioni erano versioni di programmi leciti che erano stato modificate con Trojan e ricostruite dagli autori di malware inserendo in esse del codice maligno. DroidDream mandava tutta una serie di informazioni ai criminali relative ai codici IMEI, IMSI o al sistema operativo e poi tentava di scaricare ulteriore software a pagamento. Per questo motivo Google intraprese una serie di azioni per rimuovere le app incriminate, senza però adottare delle misure di prevenzione. Fu così rilasciato l’“Android Market Security Tool March 2011” specificatamente studiato per contrastare DroidDream. Dopo alcune settimane una nuova versione di DroidDream fece la sua apparizione sull’Android Market inserita in una vasta serie di applicazioni lecite e migliaia di utenti furono nuovamente infettati. Il malware fu scoperto in circa due dozzine di applicazioni che Google si preoccupò di rimuovere dal suo app store mobile. Un approccio ancora una volta reattivo, ma non proattivo. Che cosa, dunque, è possibile fare per proteggere i nostri dispositivi mobili?

Ecco alcuni utili consigli:

1. Installare un software di sicurezza: gli utenti dovrebbero installare sui propri dispositivi un software per la sicurezza dedicato come G Data Mobile Security.

2. Attenzione alle app: sebbene anche le app contenute nell’Android Market ufficiale siano state compromesse, esse sono ancora più sicure di tutte le altre che possiamo trovare in giro su Internet. È comunque meglio sempre informarsi bene leggendo le recensioni e i commenti degli altri utenti. L’Android Market, inoltre, mostra i permessi richiesti da ogni app per poter funzionare. Valutate bene se è il caso di concedere questi permessi. Software di sicurezza come G Data Mobile Security possono mostrare questi permessi anche dopo l’installazione.

3. Protezione fisica: non lasciate mai il vostro smartphone incustodito e proteggetelo sempre con una password. Nell’eventualità di uno smarrimento o di un furto, i vostri dati non potranno essere così accessibili. Usate le funzioni di lock già implementate nei dispositivi Android, come password e codice PIN, come pure funzioni più avanzate come lo screen-lock. (Settings > Location and Security > Set up screen lock)

4. Proteggere i dati account: è di vitale importanza proteggere i dati del proprio account Gmail dal momento che esso rappresenta l’elemento centrale per l’utente di smartphone. Conoscendo questi dati è possibile installare software sul dispositivo mobile senza bisogno di un collegamento fisico, per esempio, tra telefono e computer. Grazie a questa possibilità di installazione da remoto chi ha perso il proprio smartphone, per esempio, può addirittura installare un tool in grado di geolocalizzare il proprio dispositivo. Dall’altro lato, chi avesse intenzioni criminali, potrebbe, invece, fare lo stesso per spiare i movimenti del possessore del telefono.

Per questo motivo è ulteriormente consigliabile non utilizzare i dati dell’account Gmail per altri servizi come Facebook, Twitter o altre mail. Non bisogna inoltre fornire questi dati alle varie app che li richiedono.

Fonte: Assodigitale

Le apps mobili sono il nuovo obiettivo dei criminali informatici

«Le applicazioni per smartphone e tablet scaricabili dal Web? Rappresentano un nuovo fronte della battaglia contro le minacce informatiche».

In sé la questione è nota, ma se a pronunciare tali parole è Enrique Salem, il Chief Executive Officer di Symantec, una delle principali società al mondo nel campo della Internet security, l'avviso assume notevole importanza. Le apps disponibili nell'App Store di Apple e nell'Android Market Google, rispettivamente circa 350mila e 200mila, sono in buona sostanza a rischio, e potenzialmente vulnerabili sebbene prima di essere proposte in vetrina nei negozi virtuali (questo almeno avviene in casa Apple) sono accuratamente controllate. E questo perché gli hacker hanno messo nel mirino i dati che risiedono nei terminali mobili e non solo in quelli: nel caso dei prodotti della società della Mela, infatti, il rischio di attacchi non si esaurisce ad iPhone ed ipad ma si estende anche ai notebook e ai desktop, che saranno sempre più oggetto di "attenzione" da parte dei cyber criminali – e il malware "MacDefender" ne è un illustre oltre che recentissimo esempio - in relazione alla loro accresciuta popolarità. Esaminare tutto, ha detto ancora Salem, «è estremamente complicato e nel campo della mobile security siamo solo all'inizio». Di strada da fare per mettere in sicurezza milioni e milioni di utenti che si dilettano con le apps utilizzando i propri telefonini o pc a tavoletta ce n'è quindi ancora parecchia da fare e proprio Symantec potrebbe investire oltre 1,2 miliardi di dollari quest'anno in nuove acquisizioni mirate in chiave mobile (la prima, relativa a Clearwell Systems, è dell'altra settimana ed è costata 390 milioni). Che i malware costituiscano un pericolo per tutti coloro che utilizzano un apparecchio elettronico, smartphone o computer che sia, lo dice del resto anche il rapporto trimestrale sulle minacce pubblicato nei giorni scorsi da McAfee, Tre le indicazioni più evidenti emersi dallo studio dei Labs della società californiana (comprata l'anno scorso da Intel per 7,7 miliardi di dollari): cresce sensibilmente - sono stati sei milioni i campioni unici rilevati nei primi tre mesi - il numero di malware, Symbian e Android sono le piattaforme mobili più soggette ad attacchi e lo spam è in flessione a causa della chiusura della botnet Rustock. Detto che le mail spazzatura sono state la metà rispetto a un anno fa (ma continuano a essere tre volte tanto il traffico di messaggi legittimo), ciò che deve più far preoccupare gli utenti di smartphone androidi è la scoperta di numerose minacce emergenti che hanno colpito qualunque applicazione installata sui dispositivi basati sul software di Google. Stando a quanto rilevato dagli esperti di McAfee, i dispositivi Android in particolare consentono il cosiddetto "side-loading" delle applicazioni (le apps portano cioè trojan backdoor sull'Android Market elevando esponenzialmente il rischio di contagio per gli utenti) e tale difetto aggrava il fatto che non esiste (oggi) un luogo centralizzato dove Google può verificare tutte le applicazioni per rilevare eventuali comportamenti sospetti. Finalizzati, manco a dirlo, a sottrarre informazioni sui conti bancari delle malcapitate vittime.

Fonte: Il Sole24 ore - Autore: Gianni Rusconi

Android Market: rimosse più di 50 applicazioni pericolose

Una vera e propria pulizia in grande stile l’operazione portata avanti da Google su Android Market, il negozio virtuale che raccoglie tutte le applicazioni realizzate per il sistema operativo open source del gruppo americano. La rimozione da Android Market ha riguardato oltre 50 applicazioni a causa della loro pericolosità, in quanto capaci di infettare i terminali degli utenti. Secondo quanto spiegato, il malware incriminato – DroidDream - sarebbe capace infatti di prendere il controllo degli smartphone e inviare a un server esterno le informazioni più importanti che riguardano il device, tanto da riuscire persino a scaricare ulteriore codice infetto capace e, con ogni probabilità, di sottrarre dati sensibili come user e password utilizzati per accedere a diversi servizi online. Tra le applicazioni contraffatte: Falling Down, Dice Roller, Falling Ball Dodge, Super Guitar Hero, Super History Eraser, Photo Editor, Super Ringtone Maker, Chess, Scientific Calculator, Advanced Currency Converter, APP Uninstaller, Funny Paint e Spider Man. La vicenda risale a qualche giorno fa, quando una segnalazione aveva individuato ben 21 applicazioni apparentemente sicure grazie ai nomi simili a software conosciuti, ma in cui dei criminali avevano inserito codice pericoloso. Dalle iniziali 21 si è però passato presto ad una cinquantina di applicazioni, che in pochissimi giorni sono state scaricate da un numero di utenti stimato tra 50.000 e 200.000, raggiungendo così un buon livello di diffusione e un conseguente rischio non proprio irrisorio per l’utenza Android. Non appena verificata la pericolosità delle app, Google si è adoperata per la loro eliminazione dal catalogo. Per gli utenti che hanno già scaricato e installato una app pericolosa, la soluzione dovrebbe essere rappresentata dall’assistenza, anche se il colosso dei motori di ricerca ha promesso il rilascio in tempi brevi di un tool per ripulire gli apparecchi infettati.

Fonte: Oneitsecurity.it - Autore: Giuseppe Cutrone

Un trojan per Android: Steamy Windows da falso market

Una delle vecchie cattive abitudini su Internet è scaricare online illegalmente prodotti che invece sarebbero a pagamento. Chi scrive ha trattato l’argomento P2P per così tanto tempo da sapere bene che a generalizzare su questo campo si rischia di fare della morale, anche quando la situazione è decisamente più complessa; resta comunque una cattiva abitudine, non solo a livello legale (!) ma anche per la sicurezza dei nostri sistemi informatici. Sì, perché certi siti (o pratiche) non sono a rischio 0 per quanto riguarda i malware. Se poi, invece che un prodotto per il nostro Pc, stiamo scaricando un software per smartphone il rischio è quello di dover correre quanto a prima a ricaricare la scheda prepagata, fraudolentemente prosciugata da qualche virus nascosto. Questo è quanto è successo, ad esempio, ai poveri utenti Android che hanno provato ad “acquisire” l’applicazione Steamy Windows da un “market” diverso da quello ufficiale. Risultato? Sistema compromesso dal trojan Android.Pjapps con conseguenti SMS inviati di nascosto e conti telefonici che non tornavano più. Per una volta i tecnici di Google avranno fatto spallucce: non era un problema che riguardava gli utenti “virtuosi”… Più interessati si sono rivelati alla Symantec, che del virus sono stati gli scopritori.

Fonte: Oneitsecurity - Autore: Guido Grassadonio

Google Goggles

Scattare una foto col telefonino e ricevere informazioni sull'oggetto fotografato. Fantascienza? Non proprio.

Gli utenti di telefonini che montano il sistema operativo Android possono già da ora scaricare e utilizzare una applicazione gratuita, Google Goggles per l'appunto, che permette da una foto scattata con il telefono di ricevere informazioni riferite all'oggetto immortalato.
Certamente oggi è ancora "in sviluppo" per affinare il riconoscimento e avere un database corposo cui attingere; ma in un futuro, facendo leva sullo sconfinato database di immagini del motore di ricerca nonchè sulla facilità di accesso a una mole di dati, potrà agevolmente confrontare foto e immagini anche solo simili per fornire risposte all'utente, cosa in fondo già in parte effettuata con la ricerca di immagini simili direttamente sul motore di ricerca.
Il tutto in maniera molto elementare: scattare una foto utilizzando la massima risoluzione, inviarla tramite l'applicazione installata a Google che "trasforma" la foto in una query per poter cercare e fornire la "risposta" ovvero le informazioni correlate. Al momento Google indica come funzionali alcune categorie di oggetti: monumenti, libri, biglietti da visita, opere d'arte, luoghi, vini e loghi. Ad esempio dalla foto di una bottiglia di vino si potranno ottenere informazioni descrittive sulla tipologia di vino, dalla foto di un monumento informazioni storiche, dalla foto di un luogo informazioni di posizionamento sulla cartina o magari anche il riconoscimento vero e proprio.
E' facile intuire le potenzialità presenti dietro un servizio simile poichè non è difficile unire alle semplici informazioni "descrittive e conoscitive", quale ad esempio informazioni sul vino o su una locandina di un film, anche la possibilità di acquistare quel vino o segnalare il cinema più vicino per visionare quel film. L'applicazione è per il momento disponibile per la piattforma Android ma verosimilmente in tempi brevi verrà rilasciata anche per altre piattaforme; è gratuita e l'unico costo è quello di connessione, dipendente dal proprio profilo tariffario.

Fonte: Zeus News

Vulnerabilità SMS: iPhone, Android e Windows Mobile in pericolo

Non solo l’iPhone ma anche tutti gli smartphone basati su Android e Windows Mobile potrebbero essere in pericolo a causa di un semplice SMS. Difficile credere che un messaggio di testo di pochi caratteri possa mettere in ginocchio i sistemi operativi degli smartphone ma Charlie Miller e Collin Mulliner sembrano essere convinti di quanto presentato alla Black Hat Conference USA 2009. Nel talk “Fuzzing the Phone in your Phone” (disponibile integralmente in formato PDF), Miller e Mulliner hanno spiegato come sia possibile, attraverso una serie di messaggi concatenati, mandare in crash l’iPhone e Android. Per ora Windows Mobile è ancora oggetto di analisi da parte dei due ricercatori, che comunque si dicono fiduciosi di poter trovare una falla anche nel sistema made in Redmond. Per quanto riguarda iPhone,Charly Miller e Mulliner sono riusciti, con una serie di SMS appositamente forgiati, a mandare in crash CommCenter, il servizio che regge tutto lo stack telefonico sul melafonino. Con Android le cose sono andate praticamente allo stesso modo, l’attacco in questo caso ha interessato il demone “/system/bin/rild”. Come spiegato dagli autori per Windows Mobile le cose sono state un po’ più complicate e al momento i ricercatori stanno attaccando lo stack telefonico del sistema operativo. Per condurre gli attacchi i ricercatori si sono serviti di Sulley, un fuzzing framework in Python, scaricabile da Google Code attraverso SVN.

Fonte: Oneitsecurity - Autore: Matteo Campofiorito