Tempi duri per gli innamorati tormentati dalla gelosia al punto di vigilare a mezzo software la vita telefonica del partner: gli eventuali slanci affettuosi e fedifraghi della dolce metà sono stati a disposizione di chiunque in Rete, esponendo gli sventurati alla beffa del pubblico ludibrio.
Causa della pubblica esposizione di log di SMS e telefonate, riporta The Register , una falla in Mobile Spy , discussa applicazione che, se installata su dispositivi con sistema operativo Windows Mobile, tiene traccia sui propri server di SMS e conversazioni, offrendo all’abbonato la possibilità di monitorare il tutto a mezzo Web . Per una quota mensile di venti dollari, il servizio, ai limiti della legalità, assegna all’abbonato utenza e password grazie alla quale è possibile accedere ai log: così genitori apprensivi possono proiettarsi nella vita sociale dei pargoli, i datori di lavoro hanno l’opportunità di controllare che i dipendenti non abusino dei telefonini aziendali, agli innamorati più possessivi è concesso alimentare la loro ossessiva insicurezza.
I log di ogni telefono monitorato sono consultabili accedendo ad una URL che contiene un identificativo abbinato a username e password assegnate a ciascun utente pagante, utente che troppo spesso non coincide con il proprietario del telefonino. Gli utenti della versione demo , invece, possono farsi un’idea di Mobile Spy accedendo ad una URL che contiene un ID identico per tutti, e visualizzando una pagina dimostrativa del funzionamento del servizio.
F-Secure ha però lanciato l’allarme : basta modificare l’ID contenuto nell’indirizzo per accedere alle informazioni private riguardo agli utenti abbonati, i dettagli delle loro telefonate, il contenuto degli SMS.
Una situazione che ha ricalcato in ogni dettaglio quanto avvenuto nei mesi scorsi per FlexiSPY: segnalata la falla da un esperto di sicurezza, il gestore del servizio ha provveduto a smentire ogni illazione , e si è riparato all’imbarazzante disservizio nel tentativo di mettere a tacere mercato e cittadini preoccupati per la propria privacy. Così è stato anche nel caso di Retina-X Studios, indignato gestore di Mobile Spy: “non è possibile che sui nostri server avvenga la fuga di dati descritta – ha annunciato il CEO James Jones a ZDNet – a chiunque tenti di accedere ai dati con questo metodo verrà negato l’accesso con un messaggio”. “E – ha proseguito, con una dichiarazione forte – Retina-X Studios prende sul serio la privacy dei suoi clienti.”
“Non sviluppano prodotti per la sicurezza delle persone, li sviluppano per fare soldi”, replica sulle pagine di Vnunet Sean Sullivan, di F-Secure. Ora i log degli abbonati sono inaccessibili, lo confermano con uno screenshot gli esperti di sicurezza, ma corre voce che il sito di Mobile Spy sia vulnerabile ad attacchi SQL injection : per Retina-X Studios sarebbe tutto da rifare. Ma, come detto, sono naturalmente illazioni.
Gaia Bottà
Ti potrebbe interessare
4 ott 2007