News

Immuni: l’app potrebbe essere usata per infettare milioni di smartphone

Immuni, lapp che tiene d’occhio i nostri movimenti e ci informa se siamo rimasti per più di 15 minuti a meno di due metri da una persona infetta da Covid-19, è stata oggetto di molte analisi, critiche, ma anche elogi (forse fin troppo sperticati). A qualche mese dal suo rilascio possiamo dire che si c rivelata piuttosto ben fatta, facile da utilizzare e rispettosa del la privacy. Anche il Garante in materia si è espresso favorevolmente.

Il design di Immuni si basa su alcuni elementi che la rendono molto discreta. Prima di tutto l’app non comunica con altre funzioni o profili utente salvati nel telefono. Quindi di perse non raccoglie informazioni sensibili potenzialmente utili ai criminali informatici, come password, numero di telefono, e-mail, età e simili.

Ogni utilizzatore viene “identificalo” con dei codici di prossimità a rotazione che cambiano più volte in un’ora, generati da chiavi temporanee che a loro volta vengono modificate giornalmente. Si parla cioè di astrazione del tracking del dispositivo dalla persona fisica e di casualità e non rintracciabilità dei codici di tracking.

Infine, Immuni mantiene separate la modalità di tracciamento degli avvenuti contatti e l’identificazione dell’utente positivo al virus. L’autodenuncia del proprio stato di potenziale infetto, che porta alla quarantena, avviene volontariamente, previa conferma e autorizzazione da parte di un operatore sanitario.

Immuni: batteria sotto sforzo

Immuni quindi non geo-localizza l’utente. C’è però bisogno che la connessione Bluetooth sia attiva perché l’app funzioni. Attenzione: accendendo la funzione Bluetooth gli utenti Android vedranno attivarsi automaticamente anche la geo-localizzazione. Anche se Immuni di fatto non la usa, è fondamentale che il servizio di localizzazione sia attivo a livello di sistema. Senza dubbio sarà una prova tosta per qualunque batterla, anche la più performante.

Gli esperti penò ribadiscono che Immuni non è in grado di geo-localizzare l’utente né di registrarne i dati personali. Se la usi però li chiederà di inserire la tua regione e la provincia di appartenenza

, perché dovrà tenere conto di alcuni regolamenti che variano a livello locale.

 

Immuni: l’app potrebbe essere usata per infettare gli smartphone?

Ma Immuni è anche sicura? La maggior parte degli esperti di cybersicurezza è convinta di sì. Ovviamente, come qualunque altro strumento, tutto dipende da come viene utilizzata. Inoltre, nessuno esclude che un gruppo di hacker esperti possa manometterla per sfruttarla come veicolo utile a infettare milioni di smartphone. E vista la sua diffusione qualche criminale ci avrà sicuramente fatto un pensierino.

Secondo David Gubiani, tra gli esperti della società di sicurezza informatica Check Point, i dati raccolti da Immuni sono solo quelli dichiarati, e riguardano esclusivamente la prossimità degli utenti. Vengono salvati temporaneamente su un server ben protetto e a prova di hacker.

Check Point ha preso in considerazione diversi elementi nella sua analisi di Immuni, come la possibilità che i criminali informatici intercettino il traffico dell’app, ne compromettano i dati, o diffondano falsi report sanitari. Da questo punto di vista non sembrano esserci pericoli.

Piuttosto, gli hacker potrebbero mettere in circolazione finte versioni dell’app, infarcite di virus. E questo sarebbe un bel problema per tutti coloro che non ricordano la regola d’oro: scaricare un’app solo dagli store ufficiali e solo se certificata.
Secondo Mobisec, azienda trevigiana di Cyber security a cui sono stati affidati i test per controllare la sicurezza di Immuni, scaricare quest’app è un gesto di grande responsabilità del cittadino.

E non porterebbe alcuno svantaggio. Segnaliamo però che Immuni soffre dello stesso problema della variante coreana che l’ha preceduta e forse ispirata. Se li trovi “prossimo” a un infetto chiuso nel suo appartamento, dall’altra parte del muro, ti segnala il possibile contagio. Anche se il tuo vicino non esce di casa da un mese e tu non lo hai più incontrato da allora.

Condividi
Pubblicato da
Niccolò Marrocco