Tags Posts tagged with "Facebook"

Facebook

Check Point Research scopre che alcune applicazioni di alto profilo presentano delle vulnerabilità sul Play Store di Google, in particolare:

  • È impossibile eseguire gli update e installare correttamente le patch
  • Gli hacker riescono ad acquisire i dati di localizzazione da Instagram, modificare i post su Facebook e leggere i messaggi su WeChat
  • I ricercatori affermano che la mancanza di azione di Google è un problema

È impossibili eseguire gli update

Comunemente si pensa aggiornando costantemente un’applicazione alla versione più recente, sarà possibile rendersi immuni agli attacchi degli hacker. Non è vero. I ricercatori di Check Point hanno dimostrato che le patch di alcune importanti applicazioni di alto profilo – Facebook, Instagram, WeChat – non erano presenti nel Play Store di Google. In uno studio della durata di un mese, i ricercatori di Check Point hanno analizzato le ultime versioni di alcune delle più famose applicazioni mobili per verificare l’esistenza di vulnerabilità precedentemente note. I risultati sono allarmanti.

Controllo amministrativo di Facebook, Instagram e WeChat da parte degli hacker

La ricerca dimostra che gli attori della minaccia possono ancora eseguire codice sulle ultime versioni delle applicazioni mobili presenti su Play Store, nonostante gli aggiornamenti. In breve, questi sono in grado di ottenere il controllo amministrativo delle applicazioni mobili studiate da Check Point Research. Teoricamente, gli attori della minaccia possono impossessarsi e modificare i post su Facebook, estrarre i dati di localizzazione da Instagram e leggere i messaggi SMS in WeChat.

Il processo di ricerca

In particolare, Check Point Research ha riesaminato le ultime versioni di queste app mobile di alto profilo in cerca di tre vulnerabilità note per l’esecuzione del controllo da remoto (RCE) risalenti al 2014, 2015 e 2016. Ad ogni vulnerabilità sono state assegnate due firme. Poi, Check Point Research ha utilizzato il proprio motore statico per esaminare centinaia di applicazioni mobili nel Play Store di Google per vedere se il vecchio codice vulnerabile era ancora presente nell’ultima versione dell’applicazione. Check Point Research ha trovato alcuni codici vulnerabili nelle ultime versioni di applicazioni mobili popolari, nonostante fosse stato affermato il contrario.

La staticità di Google è un problema

Questa ricerca fa sorgere un’altra domanda: perché Google non controlla gli aggiornamenti degli sviluppatori delle applicazioni? Oggi, Google offre semplicemente agli sviluppatori la possibilità di aggiornare le applicazioni. Per noi, questo è estremamente pericoloso e fuorviante per il grande pubblico. Riteniamo che Google dovrebbe obbligare gli sviluppatori di applicazioni mobili ad aggiornare le loro applicazioni, codice di terze parti incluso. In fondo, Google è parzialmente responsabile del monitoraggio dei malware e dei codici vulnerabile.

Divulgazione responsabile

Check Point Research ha informato sia le aziende delle applicazioni che Google delle vulnerabilità riscontrate.

Instagram ha notificato di aver confusamente creato due diverse patch per una delle vulnerabilità. È importante notare che la nostra ricerca si è concentrata sullo stato della sicurezza delle applicazioni presenti nel Play Store di Google e non su specifiche vulnerabilità di specifiche applicazioni.

Cosa dovrebbero fare gli utenti

Per ora, Check Point invita le persone a installare un’applicazione antivirus per monitorare le applicazioni vulnerabili presenti sul telefono. La speranza è che la nostra ricerca modifichi il processo e le procedure di rilevamento di Google.

La multa da 5 miliardi di dollari imposta a Facebook, deve far pensare all’importanza di una raccolta e di un utilizzo responsabile dei dati. Per le imprese che basano il proprio business sui dati, una buona data governance deve essere integrata nel tessuto aziendale. La creazione di un ruolo di Chief Privacy Officer è un passo nella giusta direzione e garantisce ai clienti che qualcuno sia responsabile della generazione di valore dai dati, facendo in modo che le informazioni sensibili vengano rispettate,” commenta così Fabio Pascali, Country Manager Italia di Veritas Technologies.

Tuttavia, documentare i possibili rischi per la privacy potrà avere successo solo se vi sarà maggiore trasparenza sui dati. Mentre le autorità impongono pesanti multe alle aziende che non rispettano queste norme, il costo maggiore per le aziende che non le rispettano potrà essere il danno alla propria reputazione, soprattutto perché i consumatori sono ormai molto sensibili al loro diritto di privacy e ai loro dati. Le imprese devono introdurre misure che dimostrino di proteggere adeguatamente i dati dei consumatori.

Tutte le organizzazioni devono garantire di poter individuare rapidamente i dati personali, rivedere i rischi che essi comportano e garantire che le informazioni sensibili siano gestite e protette in modo adeguato. Devono quindi avere accesso a una tecnologia che consenta loro di localizzare, classificare, proteggere e gestire i dati indipendentemente da dove essi risiedano. In questo modo, le imprese avranno la possibilità di conservare o cancellare i dati in modo sicuro, a seconda dei casi, per instaurare e mantenere un rapporto di fiducia con i clienti, e anche per soddisfare le richieste delle autorità, senza dover sacrificare l’innovazione.

0 2440

Cosa sono e come funzionano i chatbot per Facebook, Messenger e WhatsApp? In generale si definiscono chatbot tutti quei programmi che simulano una conversazione tra un robot e un essere umano con il compito di rispondere alle domande frequenti degli utenti che accedono al sito aziendale, alla pagina Facebook o che contattano l’impresa attraverso servizi di messaggistica istantanea. Contrariamente a quanto si potrebbe immaginare fu a Joseph Weizenbaum, un informatico tedesco che lavorava a Boston, a creare nel 1966, quindi molti anni fa, il primo chatbot. Eliza, così si chiamava l’antenato dei moderni chatbot, faceva la parodia di una tipica conversazione tra un terapeuta e il suo paziente.

Se si pensa ad un iPhone o ad un pc Windows si capisce subito che i chatbot in questo caso sono Siri e Cortana. A Siri si chiede, anche a voice, di chiamare una persona presente in rubrica, di trovare il ristorante più vicino alla propria posizione o di aprire Google Maps per avere indicazioni sulla strada da percorrere per raggiungere un determinato posto. A Cortana si chiedono, invece, di cercare file o immagini presenti nel pc. Usare i chatbot è semplicissimo e grazie proprio a Siri e Cortana ormai tutti sanno destreggiarsi con essi.

I chatbot per Facebook Messenger sono stati presentati al grande pubblico solo lo scorso aprile del 2016, ma in brevissimo tempo sono proliferati fino a diventare più di 10 mila. Gli algoritmi sono in grado di rispondere ad ogni esigenze e prenotare viaggi e ristoranti, aiutare anche a disdire abbonamenti telefonici, etc… . Grazie ai chatbot l’utente viene condotto per mano a svolgere azioni quotidiane, a muoversi nel web grazie alla tecnologia sempre più avanzata come se avesse un tuttofare che lo segue passo dopo passo come un’ombra e che lo assiste per qualsiasi cosa aiutandolo a risolvere tutti i problemi. Perfino un giornale come l’ HuffPost si è dotato di un chatbot su Facebook Messenger con l’obiettivo: “di creare una relazione diretta tra il lettore e. Gli utenti potranno chiedere aggiornamenti sulle notizie più importanti e sugli argomenti che interessano loro maggiormente”.

Quanti e quali vantaggi ha una azienda che utilizza chatbot Facebook Messenger e WhatsApp? Innumerevoli, tanto che è difficile elencarli tutti. Fra i principali vi è sicuramente la possibilità di implementare un servizio di customer care rendendolo attivo ventiquattro ore su ventiquattro , trecentosessantacinque giorni l’anno. Alcuni bot, inoltre, possono creare un database personalizzato al quale inviare notifiche direttamente su Messenger convertendo gli utenti e i like in contatti utili al proprio business.