{"id":36408,"date":"2014-01-10T15:57:24","date_gmt":"2014-01-10T13:57:24","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=36408"},"modified":"2017-06-21T20:54:43","modified_gmt":"2017-06-21T19:54:43","slug":"snapchat-app-sexting-bug-sicurezza-privacy","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/snapchat-app-sexting-bug-sicurezza-privacy\/36408\/","title":{"rendered":"L&#8217;app Snapchat tra autodistruzione fasulla, sexting e bug trascurati"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a32e9d4ae1b2\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a32e9d4ae1b2\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/snapchat-app-sexting-bug-sicurezza-privacy\/36408\/#Alcuni_permessi_di_troppo\" >Alcuni permessi di troppo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/snapchat-app-sexting-bug-sicurezza-privacy\/36408\/#Lautodistruzione_che_non_distrugge\" >L&#8217;autodistruzione che non distrugge<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/snapchat-app-sexting-bug-sicurezza-privacy\/36408\/#Il_fenomeno_del_Sexting_telefoni_a_%E2%80%9Cluci_rosse%E2%80%9D\" >Il fenomeno del Sexting: telefoni a &#8220;luci rosse&#8221;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/snapchat-app-sexting-bug-sicurezza-privacy\/36408\/#Snapchat_le_falle_di_sicurezza_e_limmobilita_dellazienda\" >Snapchat: le falle di sicurezza e l&#8217;immobilit\u00e0 dell&#8217;azienda<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/snapchat-app-sexting-bug-sicurezza-privacy\/36408\/#La_parola_agli_utenti_App_instabile_e_foto_di_bassa_qualita\" >La parola agli utenti: App instabile e foto di bassa qualit\u00e0<\/a><\/li><\/ul><\/nav><\/div>\n<p>Tra i giovani, \u00e8 l&#8217;App del momento. Perch\u00e9 <strong><a href=\"https:\/\/www.snapchat.com\/\" target=\"_blank\">Snapchat<\/a> <\/strong>non rappresenta la solita applicazione di messaggistica istantanea, di quelle che consentono lo scambio di messaggini e l&#8217;invio di foto. Ad averla resa cos\u00ec popolare tra le nuove generazioni \u00e8 stata in larga parte la <strong>funzione di &#8220;auto-distruzione&#8221;<\/strong> <strong>dei contenuti<\/strong> scambiati, siano essi foto o video.<\/p>\n<figure id=\"attachment_36413\" aria-describedby=\"caption-attachment-36413\" style=\"width: 269px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-36413 \" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/01\/snap5.png\" alt=\"\" width=\"269\" height=\"202\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/01\/snap5.png 800w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/01\/snap5-300x225.png 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/01\/snap5-768x576.png 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/01\/snap5-160x120.png 160w\" sizes=\"auto, (max-width: 269px) 100vw, 269px\" \/><figcaption id=\"caption-attachment-36413\" class=\"wp-caption-text\">Snapchat \u00e8 una delle App maggiormente diffusa fra giovani e giovanissimi<\/figcaption><\/figure>\n<p>Una volta visualizzati, un timer ne consente la permanenza sul telefonino per un massimo di 10 secondi scaduti i quali il contenuto scompare senza lasciare alcuna traccia apparente.<\/p>\n<p>Facile a questo punto capire il successo di una simile App, legato in gran parte allo scambio di <strong>fotografie private, &#8220;piccanti&#8221; o imbarazzanti<\/strong> scattate magari all&#8217;insaputa dei loro protagonisti.<\/p>\n<p>Materiali confidenziali da scambiare in gran segreto, protetti da quella garanzia di &#8220;auto-distruzione&#8221; che ne dovrebbe, in linea teorica, proteggerne la privacy da occhi indiscreti.Un fenomeno planetario, quello di <strong>Snapchat<\/strong>, capace di coinvolgere in pochi mesi <strong>30 milioni di utenti attivi<\/strong> per un mercato stimato in <strong>un milione e mezzo di dollari.<\/strong><\/p>\n<p>Ma si tratta davvero di un&#8217;App cos\u00ec sicura? Tutt&#8217;altro. Dall&#8217;auto-distruzione che<strong> non cancella<\/strong> i messaggi, lasciandoli in bella mostra nella memoria del telefono, ai noti bug di sicurezza sfruttati in passato dagli hacker per diffondere i dati personali degli utenti, Snapchat soffre di evidenti criticit\u00e0 mai sanate dall&#8217;azienda produttrice, la californiana Snapchat Inc., nonostante le continue segnalazioni da parte degli esperti del settore.<\/p>\n<figure id=\"attachment_36409\" aria-describedby=\"caption-attachment-36409\" style=\"width: 159px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-36409\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/01\/snap1-415x1024.jpg\" alt=\"\" width=\"159\" height=\"393\" \/><figcaption id=\"caption-attachment-36409\" class=\"wp-caption-text\">La lunga lista di permessi richiesti da Snapchat<\/figcaption><\/figure>\n<h3><span class=\"ez-toc-section\" id=\"Alcuni_permessi_di_troppo\"><\/span>Alcuni permessi di troppo<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>A partire dall&#8217;installazione, l&#8217;applicazione chiede molto all&#8217;utente in termini di permessi. Per poter iniziare a utilizzare Snapchat \u00e8 necessario consentire al programma di <strong>modificare\/eliminare i contenuti sulla scheda SD<\/strong>, garantire l&#8217;accesso completo a internet, l&#8217;acquisizione<strong> in qualsiasi momento di foto e video attraverso la telecamera<\/strong>, l&#8217;accesso alle <strong>telefonate<\/strong>, la lettura dello stato e dell&#8217;identit\u00e0 del telefono (incluso <strong>numero personale<\/strong>, <strong>numero di serie<\/strong> del dispositivo, numero a cui \u00e8 collegata la chiamata), permettere <strong>l&#8217;invio di SMS a pagamento<\/strong>, la<strong> localizzazione GPS\u00a0<\/strong> (con possibilit\u00e0 di individuare la propria posizione), la lettura dei dati di contatto (inclusi numeri e indirizzi della rubrica) e degli account memorizzati sul telefono.<\/p>\n<p>Terminata l&#8217;installazione, \u00e8 sufficiente che mittente e destinatario si accordino sullo scambio di materiale e il gioco \u00e8 fatto. Foto scambiate in pochi istanti e visibili per un massimo di 10 secondi, o almeno in teoria.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Lautodistruzione_che_non_distrugge\"><\/span>L&#8217;autodistruzione che non distrugge<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Gi\u00e0, perch\u00e9 di fatto il cavallo di battaglia che ha decretato il successo di Snapchat tra i giovanissimi si \u00e8 rivelato essere un completo abbaglio.\u00a0Stando a quanto divulgato da Decipher Forensics al termine dei canonici 10 secondi le immagini <strong>non scomparirebbero del tutto<\/strong> ma verrebbero <strong>salvate sul telefono in una cartella di cache nascosta<\/strong> &#8220;received_images_snaps&#8221;, memorizzate con l&#8217;estensione &#8220;.NOMEDIA&#8221;.<\/p>\n<p>Un escamotage che le rende irrintracciabili per l&#8217;utente medio ma non per chi \u00e8 avvezzo con l&#8217;informatica, dando quindi modo a molti giovani cresciuti tra smartphone e computer di <strong>recuperare tutti i contenuti scambiati<\/strong> e di diffonderli attraverso altri canali. A fronte di queste evidenti criticit\u00e0 la Snapchat Inc. ha glissato comunicando che soltanto un esperto di pratica forense sarebbe in grado di recuperare le immagini scambiate dalla memoria del telefono, relegando la pratica a un problema inesistente, ma \u00e8 sufficiente un&#8217;applicazione di File Management per recuperare tutte le foto.<\/p>\n<p>Un ulteriore buco in termini di privacy \u00e8 stato segnalato dagli utenti: nei 10 secondi durante i quali le immagini vengono visualizzate, <strong>facendo uno screenshot della pagina \u00e8 possibile salvare le foto<\/strong> direttamente nella galleria immagini, vanificando il sistema di &#8220;auto-distruzione&#8221; che ha reso Snapchat cos\u00ec popolare.<\/p>\n<figure id=\"attachment_36414\" aria-describedby=\"caption-attachment-36414\" style=\"width: 345px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-36414\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/01\/snap6.jpg\" alt=\"\" width=\"345\" height=\"206\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/01\/snap6.jpg 638w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/01\/snap6-300x180.jpg 300w\" sizes=\"auto, (max-width: 345px) 100vw, 345px\" \/><figcaption id=\"caption-attachment-36414\" class=\"wp-caption-text\">L&#8217;App viene impiegata da molti giovani per attivit\u00e0 di Sexting, fenomeno in forte crescita negli ultimi anni<\/figcaption><\/figure>\n<h3><span class=\"ez-toc-section\" id=\"Il_fenomeno_del_Sexting_telefoni_a_%E2%80%9Cluci_rosse%E2%80%9D\"><\/span>Il fenomeno del Sexting: telefoni a &#8220;luci rosse&#8221;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Con 150 milioni di foto scambiate ogni giorno tra i giovanissimi, era inevitabile che Snapchat si trasformasse rapidamente in una piattaforma di scatti &#8220;privati&#8221; e nella nuova frontiera del Sexting, parola derivata dall&#8217;unione di &#8220;<strong>Sex<\/strong>&#8221; e &#8220;<strong>Texting<\/strong>&#8221; che ben simboleggia lo scambio di contenuti a luci rosse.<\/p>\n<p>Un fenomeno in netta crescita negli ultimi anni grazie alla vertiginosa diffusione di smartphone tra i giovanissimi nella fascia <strong>11 &#8211; 18 anni<\/strong>,\u00a0 non sempre consci delle implicazioni che pu\u00f2 avere uno scambio di foto compromettenti o addirittura &#8220;hard&#8221; con i coetanei o peggio ancora con perfetti sconosciuti incontrati in Rete.<\/p>\n<p>Ancora pi\u00f9 preoccupanti sono i numeri legati a questa pratica: secondo diversi sondaggi in Italia nel 2012 l&#8217;11% dei ragazzi ha ricevuto contenuti a sfondo sessuale sul proprio cellulare, mentre il 7% ne avrebbe personalmente inviati ai propri contatti. Numeri che negli USA salgono addirittura al 20% dimostrando in modo preoccupante la crescita del fenomeno.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Snapchat_le_falle_di_sicurezza_e_limmobilita_dellazienda\"><\/span>Snapchat: le falle di sicurezza e l&#8217;immobilit\u00e0 dell&#8217;azienda<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Come se non bastasse la questione dell&#8217; auto-distruzione che &#8220;non distrugge&#8221;, nel 2013 la societ\u00e0 australiana di sicurezza informatica Gibson Security ha tentato di mettersi in contatto con i vertici di Snapchat per comunicare alcune <strong>evidenti vulnerabilit\u00e0 insite nel codice dell&#8217;applicazione<\/strong>. A detta della Gibson la falla avrebbe consentito a chiunque di <strong>recuperare nomi, numeri di telefono e dati personali<\/strong> degli iscritti tramite le Api di iOS e Android sfruttando una procedura molto semplice.<\/p>\n<p>Non avendo ottenuto<strong> alcuna risposta per ben sei mesi<\/strong>, allo scopo di dimostrare l&#8217;immobilit\u00e0 dell&#8217;azienda Gibson ha pubblicato la documentazione necessaria a violare il database di Snapchat. Nel giro di un paio di giorni un gruppo di hacker etici ha pubblicato i <strong><a href=\"https:\/\/www.alground.com\/origin\/snapchat-app-sexting-bug-sicurezza-privacy\/36408\">dati di 4.600.000 utenti sparsi in tutto il mondo<\/a><\/strong>, mascherando parzialmente numeri di telefono e dati sensibili, per costringere l&#8217;azienda a muoversi per tutelare la sicurezza dei propri clienti.<\/p>\n<p><b><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-36410\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2014\/01\/snap2-200x300.jpg\" alt=\"\" width=\"200\" height=\"300\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/01\/snap2-200x300.jpg 200w, https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/01\/snap2.jpg 540w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/b>In un clima di indifferenza, immobilit\u00e0 e scarsa attenzione al problema <strong>Snapchat ha pubblicato un aggiornamento della piattaforma<\/strong> relegando l&#8217;accaduto a un fatto di scarsa importanza. Nello specifico, la nuova versione ha corretto un bug attraverso il quale un malintenzionato avrebbe potuto sfruttare la funzione &#8220;Trova Amici&#8221; integrata nella App per carpire i dati personali degli utenti, inclusi i numeri di cellulari.<\/p>\n<p>Nonostante le scuse ufficiali dell&#8217;azienda, che ha promesso per il futuro nuove implementazioni in tema di sicurezza e privacy dei profili degli utenti, quello che traspare \u00e8 un atteggiamento poco attento e costruttivo nei confronti della <strong>privacy di 30 milioni di persone<\/strong> che ogni giorno utilizzano il servizio.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"La_parola_agli_utenti_App_instabile_e_foto_di_bassa_qualita\"><\/span>La parola agli utenti: App instabile e foto di bassa qualit\u00e0<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Al di l\u00e0 del tema sicurezza, largamente ignorato dalla quasi totalit\u00e0 degli utenti, Snapchat \u00e8 stata pesantemente criticata dalla community dei suoi utilizzatori per via di svariati bachi che ne compromettono l&#8217;uso su molti dispositivi.<\/p>\n<p>Una delle principali pecche \u00e8 rappresentata dalla fotocamera, unica fonte disponibile per l&#8217;invio delle immagini (essendo impossibile spedire foto memorizzate nella galleria del telefono). Indipendentemente dalla risoluzione della fotocamera presente nel device, numerosi utenti lamentano<strong> invii di foto in bassa qualit\u00e0<\/strong>, sgranate e dai colori poco fedeli. Come se non bastasse per alcuni device LG e Samsung sono state segnalate <strong>incompatibilit\u00e0 con la fotocamera frontale<\/strong> e crash durante l&#8217;invio delle foto. Irrisolto anche il problema legato alla stabilit\u00e0 dell&#8217;applicazione, affetta da blocchi e chiusure inaspettate.<\/p>\n<a  class=\"vc_btn vc_btn-E10000 vc_btn-sm vc_btn_square \" href=\"#\">Del tutto carente nella sicurezza. TOTALMENTE SCONSIGLIATA<\/a>\n","protected":false},"excerpt":{"rendered":"<p>Tra i giovani, \u00e8 l&#8217;App del momento. Perch\u00e9 Snapchat non rappresenta la solita applicazione di messaggistica istantanea, di quelle che consentono lo scambio di messaggini e l&#8217;invio di foto. Ad averla resa cos\u00ec popolare tra le nuove generazioni \u00e8 stata in larga parte la funzione di &#8220;auto-distruzione&#8221; dei contenuti scambiati, siano essi foto o video. [&hellip;]<\/p>\n","protected":false},"author":13,"featured_media":36411,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1413],"tags":[546,238,274],"class_list":["post-36408","post","type-post","status-publish","format-standard","has-post-thumbnail","category-attualita","tag-chat","tag-privacy","tag-smartphone","pmpro-has-access"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2014\/01\/snap3.png","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/36408","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=36408"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/36408\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/36411"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=36408"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=36408"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=36408"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}