Una falla molto simile a quella che metteva in pericolo migliaia di siti web ora minaccia le più popolari app iOS e Android
I dati di miliardi di telefoni cellulari in tutto il mondo sono in pericolo. Non si tratta dell’ennesimo report su quello che può accadere se non scegliamo password complesse o installiamo antivirus, ma di un’evidenza concreta scoperta dai ricercatori del Fraunhofer Institute for Secure Information Technology. Gli esperti hanno individuato, assieme ai ragazzi della Darmstadt University of Technology, circa 56 milioni di voci dati non protette nelle più famose applicazioni per smartphone Android e iOS, compresi giochi, utilità e mobile banking.
App a rischio
I ricercatori tedeschi non hanno prodotto un elenco delle app in questione ma hanno dichiarato come lo stesso bug di sicurezza presente in tutte metta a rischio password, indirizzi, codici di accesso e le informazioni di localizzazione degli utenti. “In quasi ogni categoria abbiamo trovato un’app che ha questa vulnerabilità – dicono – e a questo punto potrebbero essere ben più di un miliardo”. Eric Bodden, a capo del tema di studio, ha accostato la falla ad Heartbleed per la vastità di elementi che influenza, mentre altri esperti la considerano anche più grave visto l’esponenziale ben più ampio dell’utilizzo delle app buggate, alla portata di utilizzatori di ogni età e provenienza. Cosa ci sarebbe alla base di un buco del genere? Secondo molti l’eccessivo rilascio di applicazioni e aggiornamenti nel breve periodo che spinge gli sviluppatori a concentrarsi sul design e usabilità piuttosto che sulla messa in sicurezza dei propri lavori. Ovviamente non accade sempre questo, e nel caso del bug odierno la spiegazione potrebbe essere anche un’altra: come per Heartbleed potrebbe essere entrato in gioco l’utilizzo di codici e protocolli finora pensati sicuri e protetti da intrusioni esterne, proprio come era accaduto in precedenza con l’OpenSSL e come in quel caso non ci sorprenderemmo se la NSA ne fosse già a conoscenza per monitorare cellulari in tutto il mondo.
