viaforensics

Ecco un elenco di app che memorizzano i dati personali in chiaro

Nicola Ligas

viaForensics, società statunitense specializzata nell’analisi del contenuto dei dispositivi mobili, ha stilato un elenco di applicazioni per tablet e smartphone (quindi non specifiche di Android) che memorizzano informazioni sensibili in chiaro sui dispositivi nei quali sono installate. Diamo dunque un’occhiata alla lista dei buoni e dei cattivi. Chi pensate che ci troveremo?

Anzitutto una piccola premessa: memorizzare dati in chiaro non significa inviarli al mondo intero (e poi bisogna vedere caso per caso quali sono questi dati): un ipotetico attaccante dovrebbe avere fisico accesso al dispositivo per poterli carpire, o insinuarvi un malware da remoto in grado di inviarglieli. Insomma, non significa che le app presenti in questo elenco stiano mandando a giro i nostri dati in bella vista, ma che potrebbero essere il bersaglio primario di un ipotetico malintenzionato. Diciamo questo non per voler difendere o accusare nessuno, ma solo per non generare eccessivi allarmismi; inoltre viaForensics ha contattato ciascuno degli sviluppatori prima della pubblicazione dei dati, quindi è probabile che un fix sia già in lavorazione per molti di loro.

Terminato il preambolo, andiamo al nocciolo del problema e vediamo chi c’è in elenco: tra i nomi più noti non possiamo non segnalare WordPress, Skype (recidivo?), LinkedIn, Foursquare (altri “testardi”?!), e Android Mail (altra vecchia conoscenza: ma quanto è aggiornata questa lista?); ma l’app che più balza agli occhi è sicuramente un’altra: Gmail, e non soltanto per la sua celebrità, ma anche perché, sorprendentemente, la controparte su iPhone è esente da ogni difetto! La versione su Android memorizzerebbe infatti in chiaro sia gli indirizzi di mittente e destinatario che il contenuto delle email; e meno male che username e password sono crittografate!

Ripetiamo quanto già detto prima comunque: questo non rende l’applicazione un costante rischio per la nostra sicurezza, anche se potenzialmente potrebbe diventarlo. In ogni caso qualche piccolo dubbio sull’attualità di questo elenco ci è sorto, ciò non di meno è importante che se ne parli, anche solo per sensibilizzare gli sviluppatori sul problema: in tema di sicurezza, la sicurezza non è mai troppa.

Fonte: Fonte
FoursquareLinkedIn