Occhi puntati su una falla che coinvolge sistemi mobili concorrenti, sbloccati e non. L'app di Facebook e Dropbox non è protetta a sufficienza dai dati d'accesso. Leggerezza da non sottovalutare?
Roma - Una bizzarra vulnerabilità, individuata nei file di configurazione (.plist) di certe applicazioni mobili, sta andando perdendo nel mondo iOS e in quello del rivale Android. Il problema di sicurezza è apparso inizialmente confinato all'applicativo di Facebook, utilizzato con dispositivi dal firmware sbloccato, ma nelle ultime ore sono emersi nuovi e inquietanti particolari.
Il ricercatore di sicurezza Gareth Wright è stato il primo a osare l'allarme, rivelando che Facebook memorizza le informazioni personali con i parametri di accesso in un semplice formato testo, piuttosto che usando la crittografia, e che il file non sarebbe assolutamente protetto . La replica del noto social network lascia intendere che serve comunque un dispositivo aperto dal "jailbreak" per arrivare a prelevare queste informazioni.
In realtà, Wright ha dichiarato di aver raggiunto tranquillamente, copiato e letto il file .plist salvato sul suo iPad non sbloccato, utilizzato un programma per computer come iExplorer e un livello superficiale. Anche se i dispositivi senza jailbreak sono quindi vulnerabili, perché i file con le funzioni del profilo dell'utente sono registrati alla luce del Sole invece di stelle sotto la chiave.
Il team di Next Web ha scoperto che anche l'applicazione ufficiale DropBox utilizza la medesima filosofia ed è quindi afflitta dalla stessa falla. Per rubare dati altrui con questo stratagemma, funzionante anche in ambito Android, un malintenzionato deve accedere fisicamente al dispositivo mobile, tramite USB, ma un programma ad hoc installato su un computer pubblico potrebbe eseguire .plist in modalità automatica, da tutti gli smartphone ei tablet che si colleghino a esso.
Fonte: Roberto Pulito - http://punto-informatico.it/3496590/PI/News/android-ios-privacy-comune-violata.aspx