Scoperta una possibile vulnerabilità di sicurezza in un’applicazione iOS
Marco Arment ha scoperto un’applicazione, scaricabile senza problemi dall’App Store, che nasconde un grave problema di sicurezza. L’applicazione si chiama Sunrise Calendar e in questo articolo vi spieghiamo perché è meglio starne alla larga.
Le applicazioni per iPhone o iPad non dovrebbero chiedere all’utente di inserire le proprie credenziali dell’Apple Id, cioè username e password con le quali siamo registrati su iTunes. Questo affinché gli sviluppatori terzi non possano ricevere i nostri dati sensibili per usarli in modo malevolo.
Eppure l’applicazione Sunrise Calendar, ancora disponibile in App Store, chiede appunto i dati Apple Id per poter sincronizzare i calendari di iCloud, Google e Facebook. Ma è sicuro inviare i propri dati a quest’applicazione?
Gli sviluppatori di Sunrise Calendar rispondono che i dati immessi non vengono salvati sui loro server e in ogni caso giungono in modo criptato con il protocollo SSL. Queste informazioni vengono usate solo per generare un token che contraddistingue l’utente ed è solo questo dato che viene salvato.
Via | BGR
     |
Nessun commento:
Posta un commento