Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
Notizie

76 applicazioni iOS, scaricate ben 18.000.000 volte mettono i dati a rischio di intercettazione

Fabiano ConfuortoDi Commenta2 min di lettura
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Dopo aver esaminato migliaia di applicazioni presenti in App Store, il servizio verify.ly di Will Strafach ha trovato ben 76 applicazioni per iOS vulnerabili alle intercettazioni di dati. Vale a dire che le informazioni che vengono inserite nell’app potrebbero essere rubate da altri, indipendentemente dal fatto che gli sviluppatori utilizzino l’App Transport Security o meno.

Advertising

Il servizio verify.ly è nato proprio per aiutare gli sviluppatori a rendere più sicure le proprie app e fin ora ha rilevato vulnerabilità in applicazioni che complessivamente sono state scaricate oltre 18.000.000 volte.

I rischi presenti nelle app non sono tutti uguali. Alcune hanno un livello di rischio più alto, altre medio ed altre ancora basso. La funzione “App Transport Security” (ATS), introdotta con iOS 9, serve ad aumentare la sicurezza e la privacy degli utenti, forzando le app ad utilizzare una connessione di tipo HTTPS. Originariamente Apple aveva fissato la data del 1 Gennaio 2017 affinchè tutte le app venissero aggiornate a questa direttiva, successivamente però l’azienda ha esteso la data-limite, andando a creare un problema di mancata configurazione nel codice che convalida le connessioni TLS.

Apple non ha modo di risolvere la situazione dal suo lato perchè, qualora attivasse il blocco che accetta soltanto le applicazioni basate su connessione sicura, creerebbe scompiglio in App Store con una enorme percentuale di applicazioni che smetterebbero di funzionare. L’unico modo per risolvere questo problema riguarda gli sviluppatori che dovrebbero aggiornare autonomamente le proprie app.

Alcune delle app a rischio sono legate a servizi come SnapChat oppure ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat e Cheetah Browser.

Il rischio non è effettivamente così alto. Sostanzialmente dei malintenzionati potrebbero riuscire ad estrarre i dati di login qualora risultassero connessi sotto la stessa rete WiFi. Diventa più pericoloso se si utilizzano hotspot WiFi pubblici ma nell’utilizzo “normale”, a casa propria o con connessione LTE, non si corre alcun rischio.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.
Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti