Password in chiaro per alcune applicazioni Android

La società ViaForensics ha pubblicato una lista di applicazioni per il sistema operativo Android, specificando per ognuna di esse il grado di sicurezza, indicato mediante un simbolo di colore verde, giallo o rosso. Alcuni dei software più noti non hanno superato il test, in quanto memorizzano in chiaro i dati sensibili degli utenti. Non viene quindi utilizzato un sistema di crittografia, ma nomi e password sono leggibili in un semplice file di testo.

Netflix, Foursquare e LinkedIn non conservano in modo sicuro il nome dell’utente e la password usata per il login. Anche se alcune applicazioni non comportano problemi molto gravi in caso di scoperta delle credenziali di accesso, esiste comunque un rischio derivante dalla cattiva abitudine di usare gli stessi nomi e le stesse password per servizi differenti.

Più pericoloso invece l’utilizzo delle app di Groupon e Square che memorizzano in chiaro diverse informazioni relative alle transazioni effettuate con la carta di credito: in questo caso è possibile leggere facilmente nome utente, password, numero di telefono, indirizzo, lista degli ultimi acquisti e ultime quattro cifre della carta di credito.

Gmail e Skype infine hanno ricevuto il “bollino rosso” perché non proteggono adeguatamente diversi dati, come gli indirizzi e il contenuto delle email, l’elenco dei contatti e l’intera conversazione. Tutte le aziende interessate sono state avvisate delle vulnerabilità scoperte e hanno promesso di rilasciare versioni aggiornate dei rispettivi software in breve tempo.