Scarica la nostra App

iSpazio app

Resta in contatto con noi

Ascolta il nostro Podcast

ispazio podcast

Subscribe Now

* You will receive the latest news and updates on your favorite celebrities!

Trending News

76 applicazioni iOS, scaricate ben 18.000.000 volte mettono i dati a rischio di intercettazione
Notizie

76 applicazioni iOS, scaricate ben 18.000.000 volte mettono i dati a rischio di intercettazione 

Dopo aver esaminato migliaia di applicazioni presenti in App Store, il servizio verify.ly di Will Strafach ha trovato ben 76 applicazioni per iOS vulnerabili alle intercettazioni di dati. Vale a dire che le informazioni che vengono inserite nell’app potrebbero essere rubate da altri, indipendentemente dal fatto che gli sviluppatori utilizzino l’App Transport Security o meno.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Il servizio verify.ly è nato proprio per aiutare gli sviluppatori a rendere più sicure le proprie app e fin ora ha rilevato vulnerabilità in applicazioni che complessivamente sono state scaricate oltre 18.000.000 volte.

I rischi presenti nelle app non sono tutti uguali. Alcune hanno un livello di rischio più alto, altre medio ed altre ancora basso. La funzione “App Transport Security” (ATS), introdotta con iOS 9, serve ad aumentare la sicurezza e la privacy degli utenti, forzando le app ad utilizzare una connessione di tipo HTTPS. Originariamente Apple aveva fissato la data del 1 Gennaio 2017 affinchè tutte le app venissero aggiornate a questa direttiva, successivamente però l’azienda ha esteso la data-limite, andando a creare un problema di mancata configurazione nel codice che convalida le connessioni TLS.

Apple non ha modo di risolvere la situazione dal suo lato perchè, qualora attivasse il blocco che accetta soltanto le applicazioni basate su connessione sicura, creerebbe scompiglio in App Store con una enorme percentuale di applicazioni che smetterebbero di funzionare. L’unico modo per risolvere questo problema riguarda gli sviluppatori che dovrebbero aggiornare autonomamente le proprie app.

Alcune delle app a rischio sono legate a servizi come SnapChat oppure ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat e Cheetah Browser.

Il rischio non è effettivamente così alto. Sostanzialmente dei malintenzionati potrebbero riuscire ad estrarre i dati di login qualora risultassero connessi sotto la stessa rete WiFi. Diventa più pericoloso se si utilizzano hotspot WiFi pubblici ma nell’utilizzo “normale”, a casa propria o con connessione LTE, non si corre alcun rischio.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Related posts

Commenti

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy.

Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.