70 app ufficiali per iPhone che compromettono la privacy
Sono state scoperte più di 70 applicazioni iOS infette che sono in grado di tenere informati gli hacker su ogni vostra mossa e su ogni vostra credenziale…
Immaginate di utilizzare le vostre app preferite su iPhone o iPad e nel frattempo mantenere informati gli hacker su ogni vostra mossa e su ogni vostra credenziale. Ora non immaginatelo più, perché sono state scoperte più di 70 applicazioni iOS infette che svolgevano proprio questo lavoro.
Saranno applicazioni poco valide e poco conosciute starete pensando voi. E invece non è così perché le app infettate hanno raccolto circa 18 milioni di download sull’Apple Store. Un numero che allarga in maniera enorme le possibili vittime di quest’attacco hacker. A scoprire la falla è stato Will Strafach, specialista e investigatore nel campo della sicurezza informatica per conto dell’azienda Verify.ly. Tra le app che inviavano informazioni agli hacker molte sono a scopo medico e finanziario, ma ci sono anche servizi VPN, di news e browser.
Quali sono le app infettate presenti sull’App Store
Strafach ha diviso queste applicazioni infette in tre diverse categorie, che dipendono dal livello di rischio per l’utente. Ovvero basso, medio e alto. Tra le app con un basso livello di rischio troviamo ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat e il browser Cheetah. Strafach non ha fornito dettagli sulle app più rischiose. Si sanno però i numeri. Sono 33 le applicazioni con un basso livello di rischio, 24 quello con un medio livello e 19 quelle con un alto livello. Non sono stati forniti i nomi delle app più a rischio per un semplice motivo: Strafach ha voluto informare in segreto gli sviluppatori per evitare di avvisare in questo modo anche gli hacker.
Apple ha le mani legate
Il problema più grave secondo Strafach è che Apple da sola non può risolvere questo problema di vulnerabilità. “Il problema principale – spiega l’investigatore – è il crescente interesse da parte degli hacker verso il mondo delle app. Sono ancora troppo vulnerabili, sia su iOS sia su Android, e permettono ai cyber criminali un ampio margine d’azione. Bisognerebbe puntare, direttamente dalle fasi di sviluppo, sulla creazione di applicazioni che mettano meno a rischio la privacy e la sicurezza dell’utente”. (fonte)
