Come proteggere le tue app mobili

[ware_item id=33][/ware_item]

Quando si tratta del telefono, le informazioni archiviate sono sicure solo quanto le app installate.


Come già accennato, scarica solo le app dalle loro fonti ufficiali. Idealmente, quelli sono gli app store di Google e Apple, ma alcuni produttori potrebbero avere i propri repository di software meno affidabili.

In alternativa, gli utenti avanzati possono creare le applicazioni stesse se il codice è open source oppure è possibile trovare e verificare direttamente i pacchetti di installazione dagli sviluppatori.

Autorizzazioni dell'app

Sia iOS che l'ultima versione di Android ti danno l'opportunità di dare in modo selettivo alle app il permesso di usare la tua fotocamera, microfono, posizione, ecc.

Fai buon uso di quello! Sii scettico con quali autorizzazioni sono necessarie all'applicazione e concedi solo alle app le autorizzazioni che ritieni necessarie e non invasive. Un'app di messaggistica non deve sempre conoscere la tua posizione e un'app di pagamento non ha sempre bisogno di accedere alle tue foto. Un'app torcia non deve richiedere l'accesso a nulla per funzionare correttamente.

Acquisire la propria posizione tramite un'applicazione è molto più preciso e semplice rispetto alla triangolazione delle carte SIM o al seguito fisico. Anche caricare le foto e l'elenco dei contatti tramite un'applicazione è molto più economico che hackerare il telefono.

Tieni presente che la maggior parte delle startup e degli investitori sono incredibilmente affamati di dati e che la monetizzazione dei dati degli utenti potrebbe essere l'unica o la più promettente strategia di monetizzazione per un'app o un servizio gratuiti. Quindi fai attenzione con quali dati condividi con quale servizio!

È nel tuo interesse rivedere occasionalmente le impostazioni del tuo telefono per esaminare quali app hai installato e quali autorizzazioni richiedono. È quindi possibile revocare queste autorizzazioni o eliminare completamente l'app.

Segnali di avvertimento che le tue app potrebbero spiarti

Importanti segnali di avvertimento che qualcosa non va normalmente includono un uso eccessivo della batteria, della rete o della memoria. Sebbene questi non siano necessariamente avvertimenti che indicano che sei stato spiato, questi sono certamente effetti collaterali delle applicazioni di spionaggio.

Usa il tuo intuito e le funzionalità integrate del sistema operativo del tuo telefono per monitorare questi indicatori. Le applicazioni che promettono di aiutarti a ottimizzare l'utilizzo della batteria, della rete o della memoria sono raramente affidabili e aumentano il rischio di furto di dati nel tuo sistema. Potrebbero anche spiare le app stesse.

La tua app crittografa i tuoi dati

Può essere difficile valutare come un'app gestisce i tuoi dati in background senza accedere a strumenti analitici avanzati. Anche se gestisci bene le autorizzazioni e tieni aggiornato il tuo telefono, devi comunque essere cauto sulle informazioni che dai a un'applicazione.

Esiste il rischio che l'applicazione non memorizzi correttamente i dati nel cloud. Cerca i provider che promettono di crittografare le tue informazioni online e scopri come queste informazioni vengono crittografate. Scegli una buona password, idealmente tramite un gestore di password (ti consigliamo anche di utilizzare il generatore di password casuali di ExpressVPN).

È estremamente importante assicurarsi che la password sia memorizzata in forma hash sul server. Un buon indicatore per un'app che non segue questa procedura di base è se sei limitato nella lunghezza della tua password o se puoi includere caratteri speciali o meno.

Tutti i dati in transito devono essere crittografati con HTTPS. A differenza del browser, potrebbe non essere possibile verificare manualmente se la connessione è crittografata o verificare se i certificati vengono controllati correttamente. Invece, dobbiamo fare affidamento sulle promesse degli sviluppatori di app, sulle politiche delle loro piattaforme (l'app store di Apple, ad esempio, richiede nuove app per utilizzare HTTPS per impostazione predefinita) e la competenza dei loro sviluppatori.

Sebbene non sia affidabile in teoria, è almeno in una certa misura possibile giudicare un'applicazione dal suo aspetto. Se riceve aggiornamenti regolari, ha un registro delle modifiche dettagliato e appare generalmente privo di bug, è molto più probabile che l'applicazione sia anche ben sviluppata "sotto il cofano".

Autenticazione a due fattori

Oltre alla tua password, puoi anche utilizzare l'autenticazione a due fattori. Questa è una seconda password valida solo per un breve periodo. Può essere generato sul tuo telefono, un dispositivo esterno o inviato tramite SMS o e-mail.

È più sicuro quando il codice viene generato sul tuo telefono o su un dispositivo esterno, anche se questo può creare mal di testa quando questo dispositivo viene perso.

Quando il codice ti viene inviato tramite SMS, è importante notare che queste informazioni potrebbero essere intercettate, possibilmente da qualcuno nelle vicinanze o da un'altra applicazione sul telefono.

Ulteriori letture

Ulteriori informazioni sui pericoli del Wi-Fi mobile con questi articoli:

  • Quali informazioni passano attraverso le tue reti mobili
  • Come caricare il tuo cellulare lo espone ai rischi
  • I pericoli di triangolare la tua posizione, intercettare chiamate, SMS
  • Blocco del dispositivo
  • Impostazioni per dispositivi mobili che incidono sulla privacy
Come proteggere le tue app mobili
admin Author
Sorry! The Author has not filled his profile.