Security

Ancora sulle password salvate in chiaro da alcune app

Nicola Ligas

Foursquare, LinkedIn e Netflix, queste sono le app di cui parliamo; all’elenco aggiungiamo anche Square, che può accedere allo storico delle transazioni effettuate e agli incassi da esse generati. Dopo Skype quindi altre famose applicazioni (per noi italiani in particolar modo le prime due) sembrano negligenti sul tema sicurezza. Ad onor di Foursquare, è uscito un update giusto da un paio di giorni per sistemare il bug, e non dubitiamo che anche gli altri si adegueranno a breve.

Il problema è dunque scindibile in due: da una parte abbiamo una chiara negligenza da parte di alcuni sviluppatori, a testimonianza del fatto che non sempre il marchio famoso o il successo di un’app sono tali da certificarne l’affidabilità sotto tutti i punti di vista; dall’altra la questione non è tanto se qualcuno può o meno accedere al nostro profilo Linkedin, il che è quantomeno fastidioso, quanto nel fatto che magari quella stessa combinazione di username/password è in grado di aprire altre porte, piene di dati assai più sensibili.

La sicurezza non è quindi mai un problema a senso unico: anche il più grande scrupolo da parte di un progettista non esime l’utente dai rischi derivanti dalla sua stessa disattenzione; questo non giustifica certo omissioni in materia da parte degli sviluppatori, ma vuole solo essere un invito alla massima attenzione da parte di tutti, per evitare madornali “sviste” e facili allarmismi. D’altro canto, l’attaccante può sbagliare quante volte vuole, il difensore neanche una.

Fonte: Fonte
FoursquareLinkedIn