Questo è il risultato di un'analisi di AdaptiveMobile, società specializzata in protezione e sicurezza mobile.
iOS è l'unico sistema operativo mobile in cui gli SMS non sono sicuri |
Nei scorsi giorni aveva fatto scalpore la notizia della vulnerabilità degli SMS in iOS trovata dall'hacker Pod2g. Secondo quanto scoperto, negli SMS ricevuti in iOS è possibile nascondere il vero mittente inserendo un differente numero a cui rispondere. In questo modo un malvivente potrebbe fingersi qualcun’altro inserendo link a cui ipoteticamente l’utente potrebbe cambiare la propria password personale, ma invece i dati verrebbero rubati. Questo è il cosiddetto fenomeno di phishing.
Parecchi dubbi e perplessità aveva suscitato la risposta di Apple a tale problema, con la quale non aveva annunciato di lavorare per cercare una soluzione e semplicemente aveva consigliato gli utenti ad usare iMessage, "dimenticando" il fatto che l'uso di tale applicazione, oltre a non essere immune da falle, è possibile sono fra utenti Apple.
In questi giorni AdaptiveMobile, società specializzata in protezione e sicurezza mobile, ha effettuato dei test per verificare se il medesimo problema si può verificare anche su Android, Windows Phone, RIM BlackBerry e Symbian, come Apple sostiene, avendo quest'ultima circoscritto il problema semplicemente al protocollo SMS.
Cathal McDaid, consulente per la sicurezza di AdaptiveMobile, spiega:
“Storicamente, il campo “rispondi” è stato introdotto per consentire agli utenti di rispondere a trasmissioni di agenzie di informazione o società di marketing, tuttavia i sistemi di oggi permettono sicuramente una maggiore interazione rispetto all’epoca.“
AdaptiveMobile afferma che la maggior parte dei sistemi operativi mobili è in grado di gestire e mostrare il vero indirizzo del mittente del messaggio di testo ricevuto.
In seguito ad un’approfondita analisi, quanto ipotizzato è stato confermato con Android, RIM BlackBerry, Symbian e Windows Phone, ma non con iOS:
“Apple ha lasciato aperta una porta molto importante che potrebbe consentire ai consumatori di essere ingannati e consegnare i propri dati personali a criminali. Questa vulnerabilità è veramente importante, i produttori dovrebbero lavorare con gli operatori per cercare di mantenere gli SMS un canale affidabile e sicuro.“
Le ultime parole sono una bella frecciata ad Apple, dato che l’azienda sostiene che il problema è dovuto solo al protocollo SMS, mentre AdaptiveMobile ha verificato che avviene solo ed esclusivamente in iOS.
Nessun commento:
Posta un commento