Android e iOS, privacy in comune violata?

Occhi puntati su una falla che coinvolge sistemi mobile concorrenti, sbloccati e non. Le app di Facebook e Dropbox non proteggerebbero a sufficienza i dati d'accesso. Leggerezza da non sottovalutare?

Roma – Una bizzarra vulnerabilità , individuata nei file di configurazione ( .plist ) di certe applicazioni mobile, sta gettando scompiglio nel mondo iOS e in quello del rivale Android. Il problema di sicurezza sembrava inizialmente confinato all’applicativo di Facebook, utilizzato con dispositivi dal firmware sbloccato, ma nelle ultime ore sono emersi nuovi e inquietanti particolari.

Il ricercatore di sicurezza Gareth Wright è stato il primo a dare l’allarme, rivelando che l’app Facebook memorizza le informazioni personali con i parametri di accesso in semplice formato testo, piuttosto che utilizzare la crittografia, e che il file non sarebbe assolutamente protetto. La replica del noto social network lascia intendere che serve comunque un dispositivo aperto dal “jailbreak” per arrivare a prelevare queste informazioni.

In realtà, Wright dichiara di aver tranquillamente raggiunto, copiato e letto il file .plist salvato sul suo iPad non sbloccato, utilizzando un programma per computer come iExplorer ad un livello superficiale. Anche i dispositivi senza jailbreak sarebbero quindi vulnerabili, perché i file con le configurazioni del profilo utente lavorano alla luce del Sole invece di starsene sotto chiave.

Il team di Next Web ha scoperto che anche l’applicazione ufficiale DropBox utilizza la medesima filosofia ed è quindi afflitta dalla stessa falla. Per rubare dati altrui con questo stratagemma, funzionante anche in ambito Android, un malintenzionato deve accedere fisicamente al dispositivo mobile, via USB, ma un programma ad hoc installato su un computer pubblico potrebbe copiare .plist in maniera automatica, da tutti gli smartphone e i tablet che si colleghino a esso.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Franco scrive:
    Aspettiamo.
    Aspettiamo la potenza massima di 14Tev con i quali si divrebbe creare un buco nero capace di inghiottire l'intero Sistema Solare. In effetti, la materia rotta instabile potrebbe ricongiungersi in altra instabile capace di attirne altra sana che a sua volta diventa instabile. Questo dovrebbe essere il principio dei buchi neri nel cosmo che non si esauriscono mai.
    • pignolo scrive:
      Re: Aspettiamo.
      - Scritto da: Franco
      Aspettiamo la potenza massima di 14Tev con i
      quali si divrebbe creare un buco nero capace di
      inghiottire l'intero Sistema Solare. Addirittura! Non la Terra, ma l'intero sistema solare! E questa dove l'hai sentita, su Voyager?
  • BIc Indolor scrive:
    Si ma....
    Si è poi saputo nulla del famoso neutrino più veloce della luce, (ma solo nel famigerato tunnel Gelmini da 45 milioni di per 700 km... quanto è costata la Salerno-Reggiocalabria? e qual'è la velocità di crociera da quelle parti?)
    • Funz scrive:
      Re: Si ma....
      - Scritto da: BIc Indolor
      Si è poi saputo nulla del famoso neutrino più
      veloce della luce, (ma solo nel famigerato tunnelhttp://www.keplero.org/2012/02/quello-che-ho-capito-sulla-questione.htmlhttp://www.keplero.org/2012/03/opera-ultimo-atto.html
      Gelmini da 45 milioni di per 700 km... quanto è
      costata la Salerno-Reggiocalabria? e qual'è la
      velocità di crociera da quelle
      parti?)Riassumendo: i neutrini rallentano perché all'altezza di Firenze c'è il tutor :p
  • devnull scrive:
    Maledetto bosone
    Ho apprezzato molto il fatto che non l'abbiate chiamato "Particella di Dio".
    • tyerry scrive:
      Re: Maledetto bosone
      - Scritto da: devnull
      Ho apprezzato molto il fatto che non l'abbiate
      chiamato "Particella di Dio".dopo le tonnellate di sberle che hanno raccattato dai lettori, qualcosa l'hanno imparata.
    • Polemik scrive:
      Re: Maledetto bosone
      Perché? Altrimenti si viola il secondo comandamento?
Chiudi i commenti