L’incipit della settimana in corso sembra essere assai poco promettente per la sicurezza degli utenti di servizi online ed applicazioni mobili visto che, appena scoperto un server online con 4 Terabyte di dati privi di protezione, è emerso come centinaia di utenti di Twitter e Facebook abbiano involontariamente concesso l’accesso ai propri dati, a causa di alcune applicazioni adulterate truffaldinamente.
Secondo quanto riferisce il portale economico CNBC, il tutto sarebbe accaduto a causa di talune app, tra cui e Photofy e Giant Square, scaricate dal Play Store di Android, al cui interno erano inseriti dei kit di sviluppo, SDK, realizzati da MobiBurn e OneAudience, concepiti per raccogliere dati da cedere poi ai propri partner di marketing.
A quanto pare, a causa di un cattivo isolamento di tali SDK, nell’eventualità che gli utenti di queste app vi si fossero loggati usandole credenziali di uno dei due social citati, gli sviluppatori di terze parti avrebbero avuto accesso a diversi dati personali, comprese le mail degli utenti, ed i loro ultimi post o tweet.
Facebook, avvertita della circostanza, ha dissociato le app coinvolte dalla propria piattaforma, invitato gli utenti a prestare attenzione alle applicazioni a cui concedono i loro accessi social, ed inviato delle diffide a procedere oltre alle società realizzatrici degli SDK incriminati. Twitter, invece, facendo osservare che tale falla di sicurezza non dipende da una violazione dei propri sistemi, ha precisando che non vi sono prove che i dati carpiti siano stati usati per impossessarsi d’un altrui account, sebbene ciò non possa essere aprioristicamente escluso. Di conseguenza, è bene correre ai ripari e, nell’eventualità che si temesse di essere incappati in un’app poco sicura, è bene rimuoverla dal proprio terminale.
Sia Twitter che Facebook hanno circoscritto il problema ai device Android, con esclusione di quelli iOS, ed hanno reso noto di aver intenzione di avvertire di quant’accaduto gli utenti potenzialmente coinvolti.