Gli hacker non conoscono tregua nella loro serrata caccia ai dati degli utenti e, in ultima istanza, alle loro risorse finanziarie: a dimostrarlo è sorta una nuova emergenza digitale, rappresentata dalla messa in vendita di dati riservati (ancora da verificare quanto ad autenticità). Come se non bastasse, ulteriori pericoli sono emersi da un uso troppo disinvolto e poco accorto (quanto a sicurezza) di un framework di sviluppo per applicazioni mobili.
Dopo l’episodio portato alla ribalta da Zimperium, relativo al trojan GriftHorse, una nuova minaccia informatica è stata svelata, questa volta dagli esperti di sicurezza lituani di CyberNews che, analizzate le 1.100 app più popolari in 55 categorie del Play Store di Android, hanno scoperto come 14 applicazioni ivi elencate, tra cui anche tool popolarissimi come “Remote for Roku: Codematics” e “Universal TV Remote Control” (un telecomando universale virtuale per TV), o videogame come “Hybrid Warrior: Dungeon of the Overlord”, accreditate di 140 milioni di installazioni complessive, in realtà hanno esposto al pubblico accesso i dati delle rispettive utenze senza che fosse necessaria alcuna autenticazione.
Secondo la ricercatrice di CyberNews, Martynas Vareikis, il tutto è dovuto all’impiego improprio, forse da parte di “sviluppatori senza formazione sulla sicurezza“, di un framework legale, Firebase, usato sin dal 2014 dai programmatori per implementare nelle loro app dei database in tempo reale in cui stoccare dati sensibili (es. mail), credenziali (es. password e username), o dati finanziari, dei propri utenti. Avvertiti del problema, i developer di 5 di queste app hanno provveduto a sanare immediatamente la falla di sicurezza: negli altri 9 casi si è provveduto a mettere in guardia Google, perché avvertisse i programmatori coinvolti, anche se al momento nessuna comunicazione o provvedimento è pervenuto da Mountain View, con la conseguenza – secondo Tech Radar – che continuano ad essere pubblicamente esposti, magari all’attenzione di malintenzionati, i dati di più di 30 milioni di utenti.
A un altro ricercatore di CyberNews, Mantas Sasnauskas, si deve invece la scoperta, in un forum del dark web, di un database inerente a 3.8 miliardi di utenti della piattaforma Clubhouse, messo in vendita per la cifra di 100mila dollari, contenente diversi dati personali, tra cui il nome e la numerazione telefonica, con annesso suffisso da cui dedurre la posizione dell’utente (ovvero il paese di registrazione del numero di telefono), che renderebbero quest’ultimo identificabile visto che, nell’archivio, sarebbe incluso anche il relativo account Facebook personale. Ciò, secondo gli esperti, esporrebbe le vittima a potenziali attacchi brute force per indovinare la password, a campagne di spam e phishing mirato (anche via mail ed SMS), mettendo in pericolo anche la relativa rete sociale visto che, tra i dati, sarebbero inclusi anche i “contatti Facebook legati al profilo personale“.