Promon ha scoperto una serie di falle che minano la sicurezza dell’app che spiega come comportarsi nel Regno Unito post-Brexit
Un’app per Android, progettata per aiutare i cittadini europei a districarsi nella burocrazia del Regno Unito post-Brexit, presenta una serie di vulnerabilità che potrebbero consentire agli hacker di ottenere i loro dati personali. I difetti sono stati scoperti dai ricercatori della società norvegese di sicurezza Promon, che ha individuato falle che hanno permesso di prendere il controllo dell’app e accedere praticamente a tutte le informazioni che sono state inserite. Invece di rivelare eventuali difetti zero-day o bug, Promon ha semplicemente lanciato un carico di metodi di hacking di base comunemente usati. per vedere quanto l’app fosse resistente agli attacchi. Il peggio è che molti di questi strumenti spesso richiedono competenze tecniche molto limitate per andare a buon fine.
L’app del misfatto
Una volta che i ricercatori hanno ottenuto l’accesso a “The EU Exit: ID Document Check” tanto da leggere, modificare e rubare informazioni sensibili sugli utenti, come numeri di telefono, dettagli del passaporto e indirizzi di casa. “Dalla nostra ricerca, abbiamo scoperto che l’app Brexit su Android è priva di misure di sicurezza cruciali, il che è estremamente preoccupante se si considera la natura sensibile delle informazioni che gli utenti inseriscono” ha dichiarato Tom Lysemose Hansen, responsabile della tecnologia di Promon. Tutto ciò sembra piuttosto preoccupante per chi deve già affrontare l’incertezza di come si presenta la Brexit.
Per quanto riguarda il Ministero degli Interni, l’organo sembra essere piuttosto ambivalente nei confronti dell’intera situazione, sebbene affermi di prendere molto sul serio la sicurezza e la protezione delle informazioni personali. “The EU Exit: ID Document Check viene regolarmente testata da società di sicurezza indipendenti contro tutte le minacce note ed emergenti e aderisce alle migliori pratiche del settore in materia di difesa, prestazioni e accessibilità – ha affermato un portavoce del Ministero degli Interni – Oltre un milione di persone ha utilizzato il software in modo sicuro e rivediamo continuamente i nostri sistemi per garantire che sia protetta”.
