Dopo aver esaminato migliaia di applicazioni presenti in App Store, il servizio verify.ly di Will Strafach ha trovato ben 76 applicazioni per iOS vulnerabili alle intercettazioni di dati. Vale a dire che le informazioni che vengono inserite nell’app potrebbero essere rubate da altri, indipendentemente dal fatto che gli sviluppatori utilizzino l’App Transport Security o meno.
Il servizio verify.ly è nato proprio per aiutare gli sviluppatori a rendere più sicure le proprie app e fin ora ha rilevato vulnerabilità in applicazioni che complessivamente sono state scaricate oltre 18.000.000 volte.
I rischi presenti nelle app non sono tutti uguali. Alcune hanno un livello di rischio più alto, altre medio ed altre ancora basso. La funzione “App Transport Security” (ATS), introdotta con iOS 9, serve ad aumentare la sicurezza e la privacy degli utenti, forzando le app ad utilizzare una connessione di tipo HTTPS. Originariamente Apple aveva fissato la data del 1 Gennaio 2017 affinchè tutte le app venissero aggiornate a questa direttiva, successivamente però l’azienda ha esteso la data-limite, andando a creare un problema di mancata configurazione nel codice che convalida le connessioni TLS.
Apple non ha modo di risolvere la situazione dal suo lato perchè, qualora attivasse il blocco che accetta soltanto le applicazioni basate su connessione sicura, creerebbe scompiglio in App Store con una enorme percentuale di applicazioni che smetterebbero di funzionare. L’unico modo per risolvere questo problema riguarda gli sviluppatori che dovrebbero aggiornare autonomamente le proprie app.
Alcune delle app a rischio sono legate a servizi come SnapChat oppure ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat e Cheetah Browser.
Il rischio non è effettivamente così alto. Sostanzialmente dei malintenzionati potrebbero riuscire ad estrarre i dati di login qualora risultassero connessi sotto la stessa rete WiFi. Diventa più pericoloso se si utilizzano hotspot WiFi pubblici ma nell’utilizzo “normale”, a casa propria o con connessione LTE, non si corre alcun rischio.
Leggi o Aggiungi Commenti