A poche ore dal #SaferInternetDay ecco arrivare un’importante notizia sulla sicurezza informatica. Secondo i dati raccolti da Verify.ly ed evidenziati da Will Strafach, sono emersi problemi di sicurezza all’interno dell’AppStore di Apple.
Il software utilizzato da Verify.ly ha scansionato in maniera automatica il codice binario delle applicazioni sull’Apple Store. A verifica ultimata è emerso un problema di sicurezza con 76 applicazioni. In particolare si tratta di una vulnerabilità man-in-the-middle che permette a terze parti di introdursi nel dispositivo e intercettare e manipolare i dati in entrata e uscita.
Le oltre 70 applicazioni sviluppate per iOS sono compatibili con tutti i dispositivi Apple e sono liberamente scaricabili. I dati stimati, riportano un totale di 18,000,000 (diciotto milioni) di download delle app affette da questa vulnerabilità. Una volta sul dispositivo, queste app aprirebbero le porte agli hacker che possono agire indisturbati con ovvi rischi in termini di privacy.
Di tutte le applicazioni analizzate, 33 hanno un rischio basso. I dati intercettati sono solo parzialmente sensibili e riguardano per lo più i dati di utilizzo dello smartphone. I dati personali vulnerabili sono le credenziali di accesso al alcuni siti e le email. Altre 24 applicazioni hanno un rischio medio. I dati intercettati sono le credenziali di accesso e i token di intere sessioni da utenti loggati. Le restanti 19 applicazoni hanno un alto rischio. I dati intercettati riguardano le credenziali di servizi medici e finanziari.
Servirebbe maggiore attenzione da parte di Apple e Google per prevenire queste spiacevoli sorprese. Trovare sul proprio store un’applicazione malevola in grado di sottrarre dati ed informazioni è un pericolo enorme e non può essere trascurato.