Cowboy Adventure Tinker Studio

Alcuni giochi sul Play Store rubavano i dati di accesso di Facebook degli utenti

Lorenzo Delli

Non è la prima volta che il Play Store si dimostra purtroppo un negozio virtuale non propriamente sicuro, e questo che vi proponiamo ne è un esempio piuttosto evidente.

Vero è che l’utente che lo utilizza, quando scarica un prodotto, ha tutti i mezzi a disposizione per verificare la bontà del prodotto, quali le autorizzazioni di cui dispone il gioco o l’applicativo, la presenza di acquisti in-app e persino un’indicazione sull’età minima consigliata.

LEGGI ANCHE: Google sconsiglia di installare Aptoide perché può essere usato per spiarci

Sta di fatto che quando un utente si trova di fronte ad un gioco con più di mezzo milione di download tende a fidarsi senza farsi troppe domande: è questo il caso di Cowboy Adventure, edito dalla software house Tinker Studio, che poteva vantare proprio sul Play Store un numero di download compreso tra i 500.000 e l’un milione. Sono stati i ricercatori della compagnia slovacca ESET, che conoscerete forse per l’antivirus NOD32, a scoprire un inghippo nel codice del gioco.

Quando i giochi chiedono l’accesso a Facebook, le informazioni transitano con sicurezza dallo smartphone a Facebook sfruttando uno standard denominato OAuth. Cowboy Adventures invece spediva i dati inseriti ad un server localizzato a Panama. E Cowboy Adventure non era l’unico gioco della software house a comportarsi in tal modo: anche Jump Chess presentava lo stesso meccanismo.

Entrambi i giochi sono stati comunque rimossi dal Play Store e la pagina relativa proprio a Tinker Studio sul Play Store è completamente vuota. Nel caso aveste scaricato uno dei due giochi vi consigliamo di cambiare la password di accesso al vostro account Facebook.

Fonte: Money.CNN