Gaia Bottà

Spii un cellulare, lo spiano tutti

Una falla nel servizio di spionaggio per telefonini ha messo a rischio la privacy di utenti monitorati a loro insaputa. Mobile Spy smentisce ma tappa il buco: prendiamo sul serio la privacy dei nostri utenti

Roma - Tempi duri per gli innamorati tormentati dalla gelosia al punto di vigilare a mezzo software la vita telefonica del partner: gli eventuali slanci affettuosi e fedifraghi della dolce metà sono stati a disposizione di chiunque in Rete, esponendo gli sventurati alla beffa del pubblico ludibrio.

Causa della pubblica esposizione di log di SMS e telefonate, riporta The Register, una falla in Mobile Spy, discussa applicazione che, se installata su dispositivi con sistema operativo Windows Mobile, tiene traccia sui propri server di SMS e conversazioni, offrendo all'abbonato la possibilità di monitorare il tutto a mezzo Web. Per una quota mensile di venti dollari, il servizio, ai limiti della legalità, assegna all'abbonato utenza e password grazie alla quale è possibile accedere ai log: così genitori apprensivi possono proiettarsi nella vita sociale dei pargoli, i datori di lavoro hanno l'opportunità di controllare che i dipendenti non abusino dei telefonini aziendali, agli innamorati più possessivi è concesso alimentare la loro ossessiva insicurezza.

L'accesso ai datiI log di ogni telefono monitorato sono consultabili accedendo ad una URL che contiene un identificativo abbinato a username e password assegnate a ciascun utente pagante, utente che troppo spesso non coincide con il proprietario del telefonino. Gli utenti della versione demo, invece, possono farsi un'idea di Mobile Spy accedendo ad una URL che contiene un ID identico per tutti, e visualizzando una pagina dimostrativa del funzionamento del servizio.
F-Secure ha però lanciato l'allarme: basta modificare l'ID contenuto nell'indirizzo per accedere alle informazioni private riguardo agli utenti abbonati, i dettagli delle loro telefonate, il contenuto degli SMS.
Una situazione che ha ricalcato in ogni dettaglio quanto avvenuto nei mesi scorsi per FlexiSPY: segnalata la falla da un esperto di sicurezza, il gestore del servizio ha provveduto a smentire ogni illazione, e si è riparato all'imbarazzante disservizio nel tentativo di mettere a tacere mercato e cittadini preoccupati per la propria privacy. Così è stato anche nel caso di Retina-X Studios, indignato gestore di Mobile Spy: "non è possibile che sui nostri server avvenga la fuga di dati descritta - ha annunciato il CEO James Jones a ZDNet - a chiunque tenti di accedere ai dati con questo metodo verrà negato l'accesso con un messaggio". "E - ha proseguito, con una dichiarazione forte - Retina-X Studios prende sul serio la privacy dei suoi clienti."

"Non sviluppano prodotti per la sicurezza delle persone, li sviluppano per fare soldi", replica sulle pagine di Vnunet Sean Sullivan, di F-Secure. Ora i log degli abbonati sono inaccessibili, lo confermano con uno screenshot gli esperti di sicurezza, ma corre voce che il sito di Mobile Spy sia vulnerabile ad attacchi SQL injection: per Retina-X Studios sarebbe tutto da rifare. Ma, come detto, sono naturalmente illazioni.

Gaia Bottà
6 Commenti alla Notizia Spii un cellulare, lo spiano tutti
Ordina
  • ma un software del genere come funziona? invia i log al server tramite gprs o umts? in tal caso ti svuota la sim in 2 giorni (anche meno) e ci vuole un attimo a scoprirlo...
    non+autenticato
  • per favore visitate il sito www.neocall.it e rendetevi conto di come queste modo di fare tutto americano sia sbarcato anche da noi con aziende senza scrupoli.

    Neocall è un programma per localizzare e spiare un telefono cellulare che abbia symbian. La propaganda è scandalosa è recita ad esempio "E se potessi ascoltarli in quel momento ?", oppure "Tieni d'occhio i tuoi rappresentanti" che tra parentesi vuol dire SPIALI!!.

    Leggendo qua è la si trovano anche faq e suggerimenti su come fare ad esempio ad installare il programma sul cellulare della fidanzata. Per esempio si può installare il sw in un cell nuovo e regalarlo con il software spia già funzionante!! Questi non sono suggerimenti, questo è terrorismo verso quelle persone che saranno poi vittime dei loro paranoici osservatori. Ribelliamoci e torniamo in un mondo libero. Finchè uno guarda le ultime chiamate sul cellulare della propria ragazza è uno molto geloso... chi installa questi programmi è malato. Chiudiamo il sito.

    Piero
    non+autenticato
  • ma possibile che dovete mettere in mezzo sempre gli americani?? ma un cervello vostro lo avete? o avete il continuo timore di essere vittime della "propaganda americana (perchè questa storia dello spione è una campagna propagandistica messa su dalla CIA vero?)....siete già vittime della propaganda anti-americana messa in atto da qualcun'altro..sveglia!
    non+autenticato
  • ma tu sei il governator della california? o fai di cognome blair?
    o hai vissuto sulla luna fino ad oggi?

    ciao
    non+autenticato
  • - Scritto da: piero
    > per favore visitate il sito www.neocall.it e
    > rendetevi conto di come queste modo di fare tutto
    > americano sia sbarcato anche da noi con aziende
    > senza
    > scrupoli.
    >
    > Neocall è un programma per localizzare e spiare
    > un telefono cellulare che abbia symbian. La
    > propaganda è scandalosa è recita ad esempio "E se
    > potessi ascoltarli in quel momento ?", oppure
    > "Tieni d'occhio i tuoi rappresentanti" che tra
    > parentesi vuol dire
    > SPIALI!!.
    >
    > Leggendo qua è la si trovano anche faq e
    > suggerimenti su come fare ad esempio ad
    > installare il programma sul cellulare della
    > fidanzata. Per esempio si può installare il sw in
    > un cell nuovo e regalarlo con il software spia
    > già funzionante!! Questi non sono suggerimenti,
    > questo è terrorismo verso quelle persone che
    > saranno poi vittime dei loro paranoici
    > osservatori. Ribelliamoci e torniamo in un mondo
    > libero. Finchè uno guarda le ultime chiamate sul
    > cellulare della propria ragazza è uno molto
    > geloso... chi installa questi programmi è malato.
    > Chiudiamo il
    > sito.
    >
    > Piero


    Direi che se lo facessero a me avrei ragione di rivalutare fortemente la persona che mi ha giocato uno scherzetto simile.
    Non che possano farmelo visto che io uso un cell. di 7 anni fa che manco supporta gli MMS.

    Chiaramente una persona che spia nella vita privata del compagno/compagna o anche di un proprio famigliare è una persona abietta.

    Una persona che non si fida di te non merita la tua fiducia. E questo vale anche per quelli che si ritengono in diritto di passare al vaglio gli SMS del proprio compagno/compagna visto che il principio è lo stesso.
  • Si stiamo decidendo, anche tu devi decidere con Noi ?
    non+autenticato