CR13 - Conseguenze nel non controllare e limitare le autorizzazioni delle app sui dispositivi mobili

Accesso non autorizzato: App con permessi eccessivi possono accedere a funzionalità sensibili del dispositivo come il microfono, la posizione e il Bluetooth, permettendo a potenziali attaccanti di sfruttare queste risorse.

Distribuzione di malware: App con accesso al Bluetooth possono essere utilizzate per diffondere malware a dispositivi vicini, compromettendo ulteriormente la sicurezza del dispositivo.

Manipolazione dei dati: App con accesso non necessario a diverse funzionalità possono manipolare i dati sul tuo dispositivo o inviare informazioni non autorizzate a server remoti.

Privacy

Violazione della privacy: App con accesso al microfono possono registrare conversazioni private senza il tuo consenso, violando gravemente la tua privacy.

Tracciamento della posizione: App con accesso alla posizione possono monitorare continuamente i tuoi movimenti, raccogliendo dati dettagliati sui tuoi spostamenti quotidiani.

Raccolta di dati personali: App con permessi non necessari possono raccogliere e inviare dati personali a terze parti, utilizzandoli per scopi commerciali o malevoli senza il tuo consenso.

Anonimato

Deanonimizzazione: Le app con accesso alla posizione e al microfono possono raccogliere informazioni che rivelano la tua identità e le tue attività, compromettendo il tuo anonimato.

Profilazione dettagliata: I dati raccolti da app con permessi eccessivi possono essere utilizzati per creare profili dettagliati su di te, riducendo ulteriormente la tua capacità di rimanere anonimo.

Attacchi mirati: Le informazioni raccolte possono essere utilizzate per attacchi mirati, come il phishing personalizzato e il doxing, che possono compromettere ulteriormente la tua sicurezza e privacy.

RACCOMANDAZIONE 13

IMPATTO SICUREZZA

CONSEGUENZE

MITIGAZIONI

INDICATORI DI COMPROMISSIONE (IOC)

TECNOLOGIE ABILITANTI

ATTACCHI INFORMATICI

Conseguenze