Dimenticati di Google che raccoglie tutti i tuoi dati Cinque modi per garantire la sicurezza dei tuoi dati personali Cinque modi per garantire che i tuoi dati personali rimangano protetti I tuoi dati sei tu. Che si tratti di una raccolta di fotografie che hai scattato, immagini che hai sviluppato, rapporti che hai scritto, storie che hai ideato o musica che hai raccolto o composto, racconta una storia. Proteggilo. Leggi di più . Sappiamo già che il gigante della tecnologia sa cosa hai mangiato a cena ieri sera e che il tuo cane ha le pulci.
Una domanda più urgente è quanto sei sicuro quando usi un app store? La natura degli smartphone moderni significa che l'app store è uno di un gruppo molto piccolo di app che è certo di essere utilizzato da tutti i possessori di un telefono, indipendentemente da cos'altro si trova sul proprio dispositivo.
In quanto tale, ciò lo rende una risorsa molto interessante, sia per organizzazioni e aziende, sia per criminali e hacker.
L'NSA e il Google Play Store
Cosa succede quando l'azienda è anche l'hacker?
Le notizie recentemente hanno rotto su come l'NSA ha inteso usare l'app store di Google per i suoi scopi nefandi.
La scorsa settimana, un documento "top secret" ottenuto da CBC News in Canada ha rivelato che la NSA e i suoi partner internazionali stavano lavorando su modi per sfruttare la tecnologia smartphone per la sorveglianza. Il concetto ruotava attorno al modo in cui un progetto denominato "IRRITANT HORN" avrebbe inviato "impianti" dannosi a dispositivi mirati tramite un app store.
Hanno progettato di farlo puntando ai server che vengono utilizzati dagli smartphone ogni volta che qualcuno scarica o aggiorna un'app dal Google Play Store. Questi server vedono enormi quantità di dati che passano attraverso di loro da milioni di smartphone in tutto il mondo. Le agenzie di sicurezza speravano di abbinare questi dati alle informazioni ottenute da record di e-mail, chat e cronologie di navigazione al fine di creare un database sull'uso di Internet delle persone.
Una volta creato questo database, il documento afferma che volevano impiantare spyware su determinati smartphone per prendere il controllo del dispositivo e estrarne i dettagli.
Apparentemente anche il negozio Samsung è stato preso di mira, anche se nessuna delle due società ha ancora commentato pubblicamente le accuse.
Sicurezza vs Privacy - Il dibattito
Non sorprende che la notizia abbia dato il via ad un altro round di dibattito su cui è più importante la sicurezza nazionale o la privacy degli utenti.
I fautori dell'NSA affermano che il suo lavoro è direttamente responsabile della protezione quotidiana di milioni di persone in tutto il mondo da parte di estremisti e terroristi. I suoi critici dicono che va troppo lontano ed è un'incursione nel diritto umano fondamentale della privacy 3 modi in cui la tecnologia può essere utilizzata per limitare la privacy e le libertà Tecnologia a 3 modi può essere utilizzata per limitare la privacy e le libertà La tecnologia consumer è dotata di strumenti che possono essere utilizzato per registrare le tue abitudini e utilizzare questi dati per indirizzarti con annunci personalizzati. In che modo la stessa tecnologia può influire sulla privacy e limitare le tue libertà? Leggi di più . Come sempre, la verità è probabilmente da qualche parte nel mezzo.
La NSA ha la capacità di hackerare le app store una buona cosa? Dovrebbero ospitare vulnerabilità e cercare attivamente di infrangere la sicurezza tanto quanto loro, e cosa più importante, cosa si può fare a riguardo?
Ottieni app, evita l'NSA
La maggior parte degli utenti di telefoni cellulari nel mondo sviluppato utilizza ora uno smartphone. Da quando Apple ha lanciato l'iPhone originale nel 2007, il mercato è cresciuto enormemente: ora si stima che ci siano 1, 75 miliardi di utenti in tutto il mondo.
Ci sono #vulnerabilities in ogni piattaforma e organizzazione che cercano di #exploit. http://t.co/KJyzLAgr3B pic.twitter.com/JTKKrcXpfF
- Michael Acton (@mracton), 25 maggio 2015
Sfortunatamente, gli smartphone non sono molto utili senza app - e se sei un utente attento alla privacy che trova queste ultime notizie profondamente inquietanti, questo è un problema.
Ma cosa puoi fare?
Le scelte
Per fortuna, hai un paio di modi per dare la scusa alla NSA (e agli altri osservatori). Uno di questi metodi è quello delle app per il caricamento laterale, un altro è l'utilizzo di negozi alternativi.
Christian ha scritto una guida fantastica sui file APK a caricamento laterale Come scaricare un APK da Google Play a Bypass Restrizioni Come scaricare un APK da Google Play a Bypass Limitazioni È necessario mettere le mani sul file APK installabile per un'app da Google Play? Ti abbiamo coperto. Leggi di più a febbraio. Lo scopo principale del suo articolo era quello di evitare le restrizioni geografiche, ma gli stessi metodi con cui è stato tracciato possono essere utilizzati per dare allo store un ampio spazio anche sul tuo smartphone. Esistono estensioni del browser e siti di terze parti che possono estrarre in modo anonimo il file da Google Play, quindi installare manualmente l'APK sul dispositivo.
Un'altra opzione è quella di utilizzare app store non Google. Esistono molte alternative di Google Play Alternative di Google Play per il download di app Android senza problemi Google Play alternative per il download di app Android senza problemi Molte persone pensano che Google Play Store sia l'unica opzione disponibile per gli utenti di Android per scaricare app, ma in realtà sono abbastanza poche alternative di qualità là fuori. Leggi di più là fuori - con alcuni dei migliori sono l'Amazon Appstore, F-Droid e Mobogenie. Tuttavia, tieni presente che se il negozio Samsung è stato riferito come compromesso, c'è una ragionevole possibilità che alcune di queste alternative possano essere compromesse.
Gli svantaggi
Ci sono un paio di inconvenienti nell'usare metodi non ufficiali, come quelli evidenziati nell'articolo di Christian.
Innanzitutto, ciò che stai facendo è in contrasto con i Termini di servizio di Google. In secondo luogo, e soprattutto dal punto di vista pratico, gli aggiornamenti potrebbero non essere installati correttamente.
Questo può lasciarti aperto alle vulnerabilità della sicurezza, e quindi sconfiggere lo scopo stesso di ciò che stai mirando a raggiungere.
Una battaglia persa?
Si potrebbe sostenere che stai combattendo una battaglia persa. Sembra l'unico modo sicuro per proteggersi dalla sorveglianza della NSA Evitare la sorveglianza di Internet: la guida completa Evitare la sorveglianza di Internet: la guida completa La sorveglianza su Internet continua a essere un argomento scottante, quindi abbiamo prodotto questa risorsa completa sul perché è così un grosso problema, chi c'è dietro, se puoi evitarlo del tutto, e altro ancora. Leggi di più è per evitare di utilizzare gli smartphone del tutto.
Per la maggior parte delle persone non è semplicemente un'opzione. Invece, potrebbe essere necessario accettarlo fino a quando l'NSA non viene considerata illegale. Che cosa significa la sentenza della Corte dell'NSA per te e il futuro della sorveglianza? Che cosa significa la sentenza della Corte dell'NSA per te e il futuro della sorveglianza? Una corte d'appello statunitense ha stabilito che la raccolta di dati metadati dei record telefonici da parte della National Security Agency (NSA) è illegale. Ma cosa significa questo per la tua privacy? Sei ancora visto? Leggi di più o le sue pratiche sono state seriamente rivolte, diventerai vulnerabile.
Accetti questa vulnerabilità? Forse hai altri metodi che possono far affondare gli occhi curiosi della NSA? Hai trovato un app store garantito come sicuro?
Fateci sapere i vostri pensieri e commenti nella casella qui sotto.
Crediti immagine: rubinetto dell'acqua tramite Shutterstock