App Facebook: una falla mette in pericolo i dati degli utenti

Fra le maggiori applicazioni scaricate e utilizzate, troviamo sicuramente Facebook. Tale titolo non è sfruttato solo dagli utenti che si affidano al sistema operativo iOS, ma anche da quelli che preferiscono Android.

Quest’applicazione, come ovviamente saprete, consente di collegarsi al social network di Mark Zuckerberg  e, attraverso la sua interfaccia ottimizzata per i dispositivi mobili, permette di effettuare una navigazione scorrevole e facile.

Non di rado si leggono news che parlano dei problemi di privacy del sociale network di Facebook. Molto spesso gli hacker riescono a mettere le mani su grosse quantità di dati. Queste informazioni riguardano nome e cognome degli utenti, email, password e alcune volte persino i numeri di telefono. Insomma, si tratta di dati sensibili che dovrebbero essere protetti adeguatamente. Alcuni pirati informatici hanno attaccato le pagine bianche e blu solo per sottolineare la negligenza dello staff della sicurezza che dovrebbe tutelare il portale.

Una nuova informazione sottolinea, ancora una volta, tale situazione. A gettare luce sulla faccenda è lo sviluppatore Gareth Wright che ha scovato una falla che consente agli hacker di penetrare nell’applicazione ufficiale di Facebook (sia per iOS sia per Android) e di rubare dati personali e password.

Tale scoperta non è frutto di duro lavoro, ma la vulnerabilità è stata scovata con la massima semplicità. Wright ha, dunque, affermato che gli sviluppatori di Facebook hanno curato pochissimo la privacy dell’applicazione. Addirittura le credenziali sono conservate in chiaro all’interno di un file .plist (Property List) senza alcun sistema di crittografia.

Lo sviluppatore Wright ha informato Facebook di tale falla. Lo staff del social network ha promesso di chiudere il buco prima possibile. Quanto tempo passerà prima che qualche malintenzionato non sfrutti questa vulnerabilità per scopi poco etici? Forse, l’hanno già fatto.

LEAVE A REPLY

Please enter your comment!
Please enter your name here