Facebook: su Android e iOS la privacy è a rischio

di Redazione Commenta

A causa di una vulnerabilità individuata nei file di configurazione (vale a dire quelli aventi estensione .plist) di alcune app dedicate ai device mobile e, nello specifico, ad iOS ed Android, la privacy degli utenti che se ne servono potrebbe essere facilmente violata.

Si discute di tale faccenda su IoChatto poiché a finire nell’occhio del ciclone vi sarebbe anche Facebook tra le varie app coinvolte.

A dare il primo allarme è stato il ricercatore Gareth Wright rendendo noto il fatto che l’app di Facebook per iOS ed Android era ed è tutt’ora in grado di memorizzare le informazioni personali con i parametri d’accesso in formato di testo anziché sfruttare un valido ed affidabile sistema di crittografia così come, invece, avrebbe dovuto essere.

Ne deriva dunque il fatto che il file in questione risulta tutt’altro che protetto e che, di conseguenza, le informazioni in esso contenute appaiono facilmente accessibili, in maniera tanto semplice quanto bere un bicchier d’acqua, o giù di lì.

Alla spinosa questione il team di Facebook ha però risposto facendo sapere che per poter accedere alle informazioni riservate dell’utente appare condizione necessaria ed indispensabile che si operi su un dispositivo aperto dal “jailbreak” e che in caso contrario non vi è alcuna possibilità di visionare il contenuto del file incriminato.

Wright, però, ha dichiarato di aver raggiunto, copiato e letto il file in questione presente sul suo iPad non sbloccato, il tutto sfruttando iExplorer, un software per computer, e senza dover effettuare operazioni di difficile esecuzione ed eseguibili soltanto dai più esperti in tal ambito.

Se ne deduce dunque che anche i dispositivi non aperti sarebbero vulnerabili.

Tenendo conto della situazione non resta nient’altro da fare che attendere ulteriori evoluzioni della vicenda e, sopratutto, della modalità d’azione dell’app di Facebook così come anche degli altri applicativi coinvolti.

Via | All Facebook

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>