Alcune delle app del gruppo Poste Italiane stanno ricevendo degli aggiornamenti. Al momento, l’unica app che non ha ricevuto alcuna innovazione è PosteID per lo SPID, anche se le cose potrebbero ancora cambiare. Gli aggiornamenti riguardano i dispositivi Android e hanno messo in allarme alcuni utenti. Infatti, negli ultimi giorni si sono verificate delle continue ed aggressive richieste riguardo l’accesso ai dati.
Per prevedere possibili frodi e assicurare un’esperienza sicura per le proprie app, Poste Italiane ha introdotto un nuovo presidio di sicurezza. Come accedervi?
Poste Italiane interviene sulla sicurezza dopo le notifiche invasive
Cliccando su “Vai alle impostazioni” si viene indirizzati alla pagina del sistema operativo. Qui viene riferito agli utenti che l’app richiede il consenso al permesso che sui dispositivi Android è stato denominato “Dati di utilizzo”. In questo modo l’App Poste Italiane viene autorizzata ad accedere ai dati dello smartphone al fine di scovare la presenza di software dannosi.
L’accesso ai dati consente l’app di controllare le altre app usate, soprattutto quelle con più frequenza. Inoltre, avrà l’accesso anche ad altre informazioni come lingua del dispositivo, operatore telefonico e altri dettagli.
Se per un attimo non si considera il fine, l’accesso a così tante funzioni, con comunicazioni poco chiare su come verranno gestite le informazioni raccolte, la situazione sembra leggermente preoccupante.
Inoltre, la funzionalità è obbligatoria, dunque gli utenti non hanno scelta, devono attivarla subito. Se non viene attivata, si hanno a propria disposizione massimo 3 accessi, dopo i quali non sarà più possibile accedere ed operare all’interno dell’app.
L’obiettivo di Poste consiste nel ricostruire l’impronta univoca degli utenti. Quest’ultima, infatti, permette all’app Poste di confermare che il dispositivo in uso sia effettivamente quello utilizzato dall’utente registrato. Per poter effettuare questo passaggio Poste Italiane si affida ad un ente esterno. Quest’ultimo è in grado di analizzare l’impronta e verificare se una transazione è sicura o meno. Lo strumento in questione è TrustDefender di ThreatMetrix (LexisNexis Risk Solutions). La società è specializzata soprattutto nello sviluppo di soluzioni di sicurezza dedicati agli istituti bancari.
Dunque, TrustDefender estrae i dati dallo smartphone e ricostruisce l’impronta fornendo in questo modo a Poste Italiane una maggiore sicurezza e riducendo il rischio di frode.