Ti piace il calcio? Attenzione alle APP!

Come conseguenza  del Campionato Europeo UEFA 2016 la febbre per il calcio ha investito tutta l’Europa. Per questo motivo  il team Labs SmartWire di Wandera ha deciso di analizzare il  traffico dati sui mobile su tutta la loro rete di clienti aziendali situati nei paesi europei che hanno partecipato  al campionato europeo  di quest’anno. Indagando sui miliardi di dati giornalieri scansionati da Secure Mobile Gateway, Wandera ha  fatto alcune scoperte sorprendenti circa la sicurezza dei dati e l’utilizzo del telefono cellulare durante il torneo (periodo di ricerca 25 maggio – 24 giugno 2016).

SITI WEB PERICOLOSI E PERDITE DI DATI

Con il torneo in pieno svolgimento, gli utenti  sono diventati sempre più attivi sui propri dispositivi mobili, esplorando nuovi contenuti. Come risultato di questo picco di attività, SmartWire Labs ha scoperto un aumento del numero di siti web maligni cui si accede da smartphone. Sembra che il paese ospitante sia stato attivamente preso di mira dagli hacker con il 72% dei siti Web dannosi  e il 41% delle password non protette su smartphone in Francia.

Durante il periodo di ricerca, il numero di fughe di dati osservati dal gruppo di ricerca Wandera  è aumentato e hanno previsto che questo numero continuerà ad aumentare durante il proseguimento del torneo. Questo e’ dovuto al fatto che  più persone viaggiano in tutta  Europa e utilizzano applicazioni sconosciute e siti web per accedere alle informazioni sulle partite. La ricerca suggerisce che le fughe di dati avranno un picco dalla fine di giugno alla fine di Euro 2016 prima di tornare a livelli normali a fine luglio.

L’APP UEFA dedicata ai TIFOSI ha una perdita di DATI

Una delle scoperte più sorprendenti dei ricercatori Wandera si riferisce all’App ‘UEFA EURO 2016 Fan Guide’. E ‘una delle applicazioni mobile ufficiali UEFA per Euro 2016, progettata  per fornire informazioni turistiche per i tifosi  che sono in viaggio in Francia per il torneo.

Hanno  scoperto che le credenziali utente (compresi nome utente, password, indirizzo e numero di telefono)  inviate allo store online UEFA, vengono trasferite, da entrambe le versioni dell’app, iOS e Android, su una connessione non sicura. L’applicazione da sola ha più di 100.000 download su Google Play Store, e una valutazione molto alta. Le implicazioni di questo sono enormi con potenzialmente migliaia di persone che hanno i loro dati personali allo scoperto con la possibilità che vengano rubati.

CONCLUSIONE

Nel complesso, il maggiore utilizzo di dati durante l’inizio di Euro 2016 non era certo una sorpresa per nessuno. I rischi associati a questo aumento del traffico hanno però enormi implicazioni. Con piu’  persone che viaggiano in tutta  Europa utilizzando siti web e applicazioni sconosciute, così come la scoperta scioccante che l’applicazione UEFA ufficiale puo’ causare perdite di dati,  potrebbero portare a gravi violazioni della sicurezza con migliaia di dati dei tifosi  a  rischio.

LA RISPOSTA DELLA UEFA

Dal momento che SmartWire Labs ha scoperto la minaccia, UEFA ha riconosciuto e risolto il problema. Un portavoce UEFA ha confermato:

E ‘ vero che c’è un problema con l’applicazione, relativa ad un componente di terze parti nella sezione myfanzone, dove i recapiti di circa 4.000 utenti (nome, e-mail e numero di telefono) non sono stati completamente protetti.

Nel giro di pochi giorni la UEFA ha fatto la seguente dichiarazione:

Tutte le vulnerabilità di sicurezza sono stati risolte. Lo scambio di dati tra la App mobile e il server vengono ora crittografate.

Scaricare le analisi di Euro 2016 di Wandera

Download “Euro_Paper.pdf” Euro_Paper.pdf – Scaricato 1091 volte – 778 KB