Il mostro governativo che spaventa iOS e Android

“Freak attack” è l’ultima falla di sicurezza individuata dai ricercatori che mette in pericolo la navigazione web su dispositivi Apple e Google

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Milioni di persone lasciate in balia di sé stesse. Navigare in rete con il proprio smartphone o tablet non è così sicuro o almeno ne sono convinti diversi ricercatori. Il “Freak attack”, nome che deriva da Factoring attacck on RSA-EXPORT Keys, sfrutta una falla di sicurezza presente sui browser web pre-installati su iPhone, iPad, iPod Touch e dispositivi Android (quindi non Chrome). Il problema deriva da una vecchia policy governativa, abbandonata più di dieci anni fa, in cui si richiede ai produttori di software negli Stati Uniti di utilizzare un sistema di difesa informatica debole nei programmi di crittografia venduti all’estero per motivi di sicurezza nazionale.

Falla preventivata

Molti siti internet e programmi per navigare in rete continuano a sviluppare software seguendo tali linee guida e lasciando dunque bug e falle potenziali nei loro prodotti. Secondo gli esperti dell’Università del Michigan, circa un terzo di tutti i siti web protetti da crittografia sono vulnerabili, inclusi quelli di istituti bancari come la American Express o ecommerce tra cui Groupon, Marriot e Kohl’s. Sia Apple che Google hanno confermato il bug affermando come siano già stati creati dei fix per risolverli. La Mela lo renderà disponibile la prossima settimana mentre Google lo ha già inviato ai diversi produttori e operatori che dovranno rilasciarlo a breve. Secondo i ricercatori, il problema mostra il pericolo dell’intrusione del governo all’interno del mondo hi-tech. Ancora una volta la volontà di aprirsi la strada verso la ricerca di criminali e terroristi ha messo in pericolo i dati e le informazioni di semplici cittadini. E per questo non è da escludersi una class action contro i due colossi statunitensi.

Leggi anche:  I rischi dei test di disaster recovery e business continuity