Alfonso Maruccia

Mobile, vulnerabilità un tanto al chilo

I ricercatori continuano a individuare vulnerabilità pericolose all'interno delle app mobile, un ambito dove l'insicurezza è apparentemente di default

Roma - Una società chiama AppBugs ha scovato un centinaio di app per Android che fanno un uso a dir poco sbagliato delle comunicazioni cifrate su canali HTTPS, una tecnologia teoricamente sicura che nel caso in oggetto mette a rischio una gran quantità di utenti di gadget mobile.

La vulnerabilità individuata da AppBugs potrebbe in teoria permettere ai cyber-criminali di compromettere password, credenziali di accesso e altri dati sensibili degli utenti, e a rendere ancora più preoccupante la cosa è che si tratta di un baco presente in app molto popolari scaricate 200 milioni di volte.

App come Match.com, NBA Game Time, Safeway o Pizza Hut offrono ai malintenzionati l'opportunità per violare la sicurezza degli utenti, spiegano da AppBugs, e gli sviluppatori non sembrano disposti a correggere il bug nonostante i rischi concreti di compromissione.

I presunti ecosistemi "sicuri" dei gadget mobile sono pieni di buchi, e spesso e volentieri quando i ricercatori vanno "a caccia" di vulnerabilità si imbattono in problemi già noti da tempo - come i problemi delle connessioni HTTPS scovati da AppBugs - o in bug di particolare gravità presenti in più di una piattaforma.

A quest'ultima tipologia appartiene ad esempio una vulnerabilità individuata il mese scorso dal Fraunhofer Institute for Secure Information Technology, un baco scoperto nelle app iOS e Android più popolari e che viene paragonato alla famigerata falla nota come Heartbleed in quanto a pericolosità.

Anzi, il rischio è persino maggiore, spiegano i ricercatori tedeschi, perché gli sforzi necessari a sfruttare il baco per compromettere password e altri dati sensibili sono inferiori a quelli per Heartbleed e il numero di database online a rischio si conta nell'ordine dei "miliardi".

Alfonso Maruccia
Notizie collegate
  • AttualitàHeartbleed, il Web corre ai ripariIl baco recentemente scoperto nella libreria OpenSSL getta mezza Internet nel panico. Migliaia i siti coinvolti, tra cui anche grossi nomi. In parecchi casi sarà necessario cambiare password per restare al sicuro
  • SicurezzaSamsung, milioni di Galaxy a rischioUn bug di sicurezza minaccia una gran quantità di gadget della linea Galaxy, una patch è già stata rilasciata ma la decisione di distribuirla agli utenti finali spetta ai carrier. Google, intanto, promette denari ai bug hunter su Nexus
1 Commenti alla Notizia Mobile, vulnerabilità un tanto al chilo
Ordina