Un’applicazione recentemente distribuita all’interno dell’Android Market, ha raccolto i dati privati di milioni di utenti, trasferendo il tutto ad un server Cinese e convalidando le forte posizione di Apple per la sicurezza delle applicazioni presenti in AppStore. L’exploit, integrato in un’applicazione che sembrava semplicemente scaricare degli sfondi personalizzati in maniere del tutto gratuita, è stata scaricata moltissime volte in quanto di parla di circa 4.600.000 download. Le stime non sono precise, tuttavia, in quanto Android non offre dati precisi.
L’applicazione copia e raccoglie la cronologia di navigazione di un utente, i messaggi di testo, il numero di cellulare, il codice PIN ed anche la password della propria casella vocale. Il tutto è appositamente creato per inviare i dati ad un sito web, www.imnet.us, di proprietà di qualcuno, probabilmente Cinese.
Il furto dei dati è stato scoperto da un’impresa di sicurezza mobile che vende software per la protezione da virus e malware per Android, Windows Mobile e BlackBerry. Il problema è stato quindi denunciato alla conferenza Black Hat in corso a Las Vegas.
Via | AppleInsider
Leggi o Aggiungi Commenti