Anche quest’anno si tiene la Black Hat, ovvero quella conferenza che unisce i migliori hacker di tutto il mondo che si impegnano a bucare i sistemi al fine di permettere alle aziende di migliorare la sicurezza dei propri dispositivi. Quest’anno si sta dando molta importanza all’iPhone, all’AppStore e alle altre piattaforme come Andorid: Tutte a rischio malware.
Un programma scaricato dall’AppStore, può raccogliere una quantità significativa di dati personali legati anche alla leggi sulla privacy. Secondo Nicolas Seriot, un esperto svizzero, un programma è in grado di memorizzare l’indirizzo email, il numero di telefono, la cache di digitazione della tastiera, i registri dei collegamenti WiFi ed anche la più recente posizione GPS.
Con il ritmo frenetico di 10.000 nuove applicazioni che vengono inviate ad Apple quotidianamente, il rischio che passi un malware per errore è veramente elevatissimo.
“Apple dovrebbe evitare di dire che le App non possono accedere ai dati di altre applicazioni – è l’opinione di Seriot – Questo non solo è concettualmente e praticamente sbagliato, ma ingenera una pericolosa e smodata fiducia nel sistema”. Secondo l’esperto Apple dovrebbe richiedere un profilo di sicurezza agli sviluppatori che illustri in maniera esaustiva tutte le risorse a cui accede l’applicazione. “Questo sarebbe un modo intelligente di sfruttare il processo di esame obbligatorio di App Store”.
Domani Nicolas Seriot dimostrerà praticamente tutto quello che ha detto, avendo realizzato anche un software apposito che girerà su un iPhone e ruberà tutte le informazioni contenute. Vi terremo aggiornati.
Via | Macitynet
Leggi o Aggiungi Commenti