{"id":213942,"date":"2022-06-24T12:36:00","date_gmt":"2022-06-24T09:36:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=213942"},"modified":"2022-04-07T21:16:24","modified_gmt":"2022-04-07T18:16:24","slug":"le-app-private-condivise-nella-galleria-fitbit-non-vengono-scansionate-per-codice-dannoso","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/it\/le-app-private-condivise-nella-galleria-fitbit-non-vengono-scansionate-per-codice-dannoso\/","title":{"rendered":"Le app private condivise nella Galleria Fitbit non vengono scansionate per codice dannoso"},"content":{"rendered":"

La Fitbit Gallery<\/a> \u00e8 uno sportello unico per le app Fitbit approvate, come Spotify<\/a> o Starbucks Card<\/a>. E mentre Fitbit esegue la scansione manuale di tutte le app della Galleria pubblicate alla ricerca di malware, le app "private" condivisibili non ricevono lo stesso trattamento. Se qualcuno ti invia via email un link per il download di un’app Fitbit, ignoralo!<\/p>\n

Fitbit consente agli sviluppatori di caricare app "private" nella Galleria per aiutare nei test. Sfortunatamente, chiunque abbia un link per il download pu\u00f2 installare un’app privata. I malintenzionati possono condividere un link di download privato per diffondere malware per la raccolta di dati<\/a>, una minaccia identificata da Kevin Breen e pubblicizzata da BleepingComputer<\/a>.<\/p>\n

Kevin Breen, direttore della ricerca sulle minacce presso Immersive Labs<\/a>, ha caricato con successo un’app privata dannosa nella Galleria e l’ha utilizzata per rubare dati su posizione GPS, frequenza cardiaca, altezza ed et\u00e0 dai dispositivi di test. Su Android, l’app dannosa potrebbe anche leggere tutti i calendari collegati a Fitbit. Breen potrebbe persino configurare l’app per scansionare e accedere a strumenti di rete come router e firewall, grazie all’API di recupero Fitbit.<\/p>\n

Per fortuna, Kevin Breen ha inviato la sua ricerca alla societ\u00e0 Fitbit, che ha risposto aggiungendo avvisi ai download di app private. Fitbit prevede inoltre di disattivare le autorizzazioni delle app private per impostazione predefinita, offrendo agli utenti la possibilit\u00e0 di fornire manualmente l’accesso alla propria et\u00e0, contatti e altre informazioni. Come sempre, Fitbit esegue la scansione delle app della Galleria alla ricerca di codice dannoso prima che vengano pubblicate nella pagina della Galleria pubblica.<\/p>\n

Fonte: Kevin Breen tramite BleepingComputer<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

La Fitbit Gallery \u00e8 uno sportello unico per le app Fitbit approvate, come Spotify o Starbucks Card. E mentre Fitbit esegue la scansione manuale di tutte le app della Galleria pubblicate alla ricerca di malware, le app “private” condivisibili non ricevono lo stesso trattamento. Se qualcuno ti invia via email un link per il download di un’app Fitbit, ignoralo!<\/p>\n","protected":false},"author":1,"featured_media":180526,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-213942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/213942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/comments?post=213942"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/213942\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media\/180526"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media?parent=213942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/categories?post=213942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/tags?post=213942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}