SpyPhone: Un esperto di sicurezza dimostra quanto sia semplice diffondere malware in AppStore
Proprio come vi avevamo anticipato, oggi si è tenuta la Black Hat Conference e degli esperti di sicurezza hanno dimostrato quanto sia semplice diffondere malware attraverso l’App Store, compromettendo la sicurezza dei nostri dati su iPhone.
In particolare lo svizzero Nicholas Seriot ha installato un’applicazione da lui stesso realizzata chiamata SpyPhone. Dopo il primo avvio ha dimostrato di avere accesso alla cronologia di Safari, all’ultima posizione GPS registrata, alla cache della tastiera e quindi a tutte le parole digitate, alle caselle email e tanto altro ancora.
Nascondere questo codice malevolo è davvero semplice ed infatti Seriot critica Apple che induce l’utente ad avere una fiducia smisurata nelle applicazioni che vengono approvate in AppStore. Nascondere in maniera molto efficace del codice malevolo è un gioco da ragazzi e l’unica soluzione possibile, per garantire una maggiore sicurezza al consumatore, sarebbe quella di introdurre dei profili di sicurezza, in maniera tale da imporre l’obbligo ad ogni sviluppatore di indicare quali risorse vengono utilizzate dalla propria applicazione. Vedremo se Apple accetterà il consiglio su questo problema che sembra molto “lontano” ma che in realtà potrebbe capitare a chiunque ed in qualsiasi momento con un semplice download di un bel giochino.
Black Hat: “L’iPhone è a rischio Malware per via dell’AppStore”
Anche quest’anno si tiene la Black Hat, ovvero quella conferenza che unisce i migliori hacker di tutto il mondo che si impegnano a bucare i sistemi al fine di permettere alle aziende di migliorare la sicurezza dei propri dispositivi. Quest’anno si sta dando molta importanza all’iPhone, all’AppStore e alle altre piattaforme come Andorid: Tutte a rischio malware.
Un programma scaricato dall’AppStore, può raccogliere una quantità significativa di dati personali legati anche alla leggi sulla privacy. Secondo Nicolas Seriot, un esperto svizzero, un programma è in grado di memorizzare l’indirizzo email, il numero di telefono, la cache di digitazione della tastiera, i registri dei collegamenti WiFi ed anche la più recente posizione GPS.
Con il ritmo frenetico di 10.000 nuove applicazioni che vengono inviate ad Apple quotidianamente, il rischio che passi un malware per errore è veramente elevatissimo.
“Apple dovrebbe evitare di dire che le App non possono accedere ai dati di altre applicazioni – è l’opinione di Seriot – Questo non solo è concettualmente e praticamente sbagliato, ma ingenera una pericolosa e smodata fiducia nel sistema”. Secondo l’esperto Apple dovrebbe richiedere un profilo di sicurezza agli sviluppatori che illustri in maniera esaustiva tutte le risorse a cui accede l’applicazione. “Questo sarebbe un modo intelligente di sfruttare il processo di esame obbligatorio di App Store”.
Domani Nicolas Seriot dimostrerà praticamente tutto quello che ha detto, avendo realizzato anche un software apposito che girerà su un iPhone e ruberà tutte le informazioni contenute. Vi terremo aggiornati.
