FLASH! - IL DILEMMA DI GIORGETTI: IL CAPO DELLE PARTECIPATE DEL TESORO E SUO FEDELISSIMO, MARCELLO…
Umberto Rapetto per www.infosec.news
Chi adopera iPhone può stare tranquillo. La micidiale vulnerabilità nella applicazione Instagram riguarda soltanto gli smartphone con il sistema operativo Android.
L’inoltro di una particolare foto (strutturata ad hoc per attivare istruzioni malevole) andava ad approfittare di un punto debole della app e concedeva a chi aveva spedito l’immagine (via mail, SMS o WhatsApp) di acquisire il controllo del telefonino del povero disgraziato che aveva salvato quel file nella propria “galleria”.
A farne le spese tutti gli utilizzatori della applicazione nelle versioni antecedenti al 128.0.0.26.128 che è stata rilasciata il 10 febbraio scorso. Chi la adopera (se non ricorda a quando risale l’ultimo “update”) vada a controllare la propria app e provveda subito ad un eventuale aggiornamento. Le versioni successive erano già state “patchate”, ovvero rattoppate e rinforzate per evitare che qualcuno potesse approfittare di un piccolo ma delicatissimo tallone d’Achille.
In termini pratici il “bug” di Instagram trasforma lo smartphone in una accessoriatissima microspia. Senza che il legittimo possessore del dispositivo se ne possa accorgere, i malintenzionati hanno modo di entrare nel profilo social della vittima e sfruttare tutte le autorizzazioni che questa aveva concesso alla “app”.
L’hacker ha possibilità di far funzionare la videocamera, accedere ai contatti (copiandoli, nodificandoli…..), verificare il posizionamento geografico acquisendo il controllo del GPS, curiosare nella raccolta di foto e immagini memorizzate sul dispositivo, sfruttare il microfono e combinare altri mille guai.
Le raccomandazioni per evitare fregature di questo tipo sono facili a farsi.
Bisogna provvedere – sempre e non solo in questo caso – a tenere aggiornate tutte le applicazioni installate sul proprio dispositivo mobile avendo cura di non trascurare quelle meno utilizzate (che a quel punto è forse preferibile eliminare). Ogni settimana saltano fuori nuovi problemi ed è necessario procedere alla ricognizione della disponibilità di aggiornamenti che vanno a riparare le falle che man mano vengono svelate per l’incessante opera di aggressione di questa o quella banda di farabutti digitali.
E’ poi fondamentale limitare le autorizzazioni alle app che – fameliche di acquisire informazioni sui propri utilizzatori – non esitano a pretendere di fare anche cose tutt’altro che attinenti alla loro missione. Se si impara a dire “no”, si perderà qualche piccola funzionalità aggiuntiva ma ci si andrà a guadagnare in fatto di privacy.
Ultimi Dagoreport
DAGOREPORT - LA DIPLOMAZIA MUSCOLARE DI TRUMP È PIENA DI "EFFETTI COLLATERALI" - L'INCEDERE DA…
DAGOREPORT - MENTRE LE MULTINAZIONALI STRANIERE CHE VENIVANO A GIRARE IN ITALIA OGGI PREFERISCONO…
DAGOREPORT – IL GOVERNO SI INCARTA CON LE NOMINE DELLE PARTECIPATE: LA “PROMOZIONE” DI STRISCIUGLIO…
LE DECISIONI ALL’UNANIMITÀ IN EUROPA SONO FINITE: IERI AL CONSIGLIO EUROPEO IL PRIMO PASSO PER IL…
FLASH! – FONTI MILANESI SOSTENGONO CHE L’INCHIESTA SULLA “GINTONERIA” DI DAVIDE LACERENZA, DA CUI È…