AKLab.org

Since 2006

[FLASH]: Falle di sicurezza in CiaoIM

E' circa una settimana che CiaoIM è sbarcato su AppStore e già sono state scoperte falle critiche per quanto riguarda la sicurezza.

A rivelarlo è Giuseppe Iuculano dal proprio blog e a quanto pare non si tratta di piccolezze. Non parliamo di crash, malfunzionamenti o errori di traduzione dall'indiano italiano all'inglese ma di vere e proprie mancanze sotto il profilo sicurezza e privacy.

 

Iuculano non spiega esattamente dove si trovino queste falle o come sfruttarle ma si limita (giustamente) ad elencarle nella speranza che i 50 (cinquanta..dato fornito da Erba) sviluppatori indiani italiani ci mettano una pezza al più presto. Dalla gravità delle lacune, però, credo che non basterà una semplice patch ma ci vorrà un duro e lungo lavoro di riscrittura del codice.
Queste falle riguardano sia la versione per iOS che la versione (leaked) per Android: ricordo infatti che la release per Android ancora non è stata rilasciata sul PlayStore nonostante Stonex avesse più volte dichiarato che non appena approvata sull'AppStore sarebbe stata resa disponibile anche per Android. Nessun apk ufficiale è stato invece rilasciato (e a questo punto meglio così: molte possibili vittime in meno).

Spero che Stonex non liquidi tutto con i soliti "suca" oppure "non date retta agli heaters" e che non ricominci con la solita musichetta stonata degli italiani che vanno contro altri italiani. La sicurezza degli utenti deve essere sacra (così come la garanzia per i clienti e il mantenimento delle promesse..ma questo è un altro discorso)

Non mi resta che linkare l'articolo di Giuseppe Iuculano per permettervi di leggere la sua analisi e farvi un'idea della pericolosità dell'app che dovrebbe surclassare in sicurezza e funzionalità Telegram, Whatsapp, Lime e Facebook Messenger.
 

QR Code - Take this post Mobile!

Use this unique QR (Quick Response) code with your smart device. The code will save the url of this webpage to the device for mobile sharing and storage.

Alek

Da sempre appassionato di informatica e tecnologia. Dall'uscita degli smartphone non ha più potuto farne a meno. Attualmente follemente innamorato di Android e dei dispositivi Pure Google Experience

More Posts - Website

Follow Me:
TwitterGoogle Plus

, , , , , , , , ,

%d blogger hanno fatto clic su Mi Piace per questo: