Uno sviluppatore inglese ha individuato nell’applicazione Facebook per iOS e Android una vulnerabilità che potrebbe teoricamente essere sfruttata per scovare password e ottenere dati personali. In sostanza l’app memorizza le preferenze (un file con estensione .plist su iOS) in chiaro. Prelevando questo file da uno smartphone e ricopiandolo su un altro (esistono software specifici che consentono di farlo) è possibile accedere al profilo dell’utente, cambiare le impostazioni dell’account, per la privacy, ecc. Secondo l’azienda di Mark Zuckerberg il problema riguarda solo i dispositivi lasciati incustoditi/persi (è necessario accedere fisicamente agli smartphone) ma è auspicabile che il social network rimedi al problema, rendendo impossibile trasferire la propria identità da un dispositivo all’altro, trasferendo solo un banale file di preferenze. Facebook ha ad ogni modo fatto sapere di essere a conoscenza della vulnerabilità e assicurato che risolverà in breve tempo il problema.
The Next Web afferma che un problema simile riguarda anche Dropbox, la nota app per iOS che permette di condividere, salvare e sincronizzare i file su più dispositivi. Non sono documentati casi di utenti che riportano furti d’identità sfruttando tali meccanismi. È banale ricordarlo ma è meglio non lasciare incustoditi i propri smartphone, non collegarli a computer anonimi e non affidarli nelle mani di sconosciuti. È opportuno utilizzare le funzioni di blocco tramite password o PIN (numerico) dello smartphone. L’operazione d’immissione della password per riattivare lo smartphone dopo un periodo d’inattività, fa perdere un po’ di tempo ma è una prima modalitaÌ di protezione dei dati in caso di smarrimento del telefono.
[A cura di Mauro Notarianni]
