L’argomento privacy e sicurezza sta diventando sempre più delicato da trattare dato l’alto numero di bug e malware che minacciano ogni giorni i dispositivi degli utenti e che si nascondono sottoforma di app truffaldine. Tra queste, più di 1500 app risultano essere particolarmente rischiose a causa di una vecchia libreria utilizzata.
Numeri di carta di credito, password di accesso a social network e conti correnti, sono tutte informazioni che sono messe a rischio da alcune app che appaiono particolarmente ricettive all’attacco di pirati informatici.
La nuova, ma consolidata, minaccia è stata evidenziata da Simone Bovi e Mauro Gentile in un post sul loro blog ufficiale. Utilizzando una vecchia versione dell’AFNetworking, la 2.5.1, un pirata informatico può facilmente intercettare il traffico SSL di una connessione. L’errore della libreria sta nel mancato controllo di sicurezza che bloccherebbe il tentativo di accesso. Il problema, comunque, non è da additare ad Apple ma bensì alle app di terze parti.
Simone Bovi e Mauro Gentile hanno già avvisato Yahoo, Microsoft e Uber del pericoloso bug che hanno già aggiornato le loro app alla versione 2.5.2 dell’AFNetworking provvedendo alla risoluzione del problema. Hanno inoltre messo a disposizione degli utenti uno strumento per controllare la stabilità delle app usate, reperibile al seguente link.
Leggi o Aggiungi Commenti