A dare l'allarme è un team di ricercatori dell'Università della California che avvisa gli utenti di tutto il mondo: le applicazioni di Gmail per iOS, Android e Windows Phone soffrono di una falla di sicurezza piuttosto significativa che rende vulnerabile il servizio di email di Google nel 92 percento dei casi e che mette di fatto in pericolo i dati personali degli utenti di tutto il mondo.
Si tratta di una vulnerabilità importante, che non caratterizza esclusivamente l'applicazione per dispositivi mobili di Gmail, ma anche altre cinque app tra cui quella di Amazon (che risulta vulnerabile solo il 48 percento delle volte) e quella di CHASE Bank, una piattaforma bancaria molto diffusa soprattutto negli Stati Uniti d'America.
Ecco tutte le applicazioni vulnerabili:
- Gmail (92 percento)
- H&R Block (92 percento)
- Newegg (86 percento)
- WebMD (85 percento)
- CHASE Bank (83 percento)
- Hotels.com (83 percento)
- Amazon (48 percento).
Nonostante le preoccupanti conseguenze che accompagnano questa vulnerabilità, il suo funzionamento risulterebbe piuttosto "nella norma" e si baserebbe su una sorta di Phishing che spingerebbe le ignare vittime a scaricare un'applicazione contenente un malware in grado di garantire ai pirati informatici un canale diretto alla memoria condivisa dei processi attivi nel sistema operativo del dispositivo mobile, aprendo le porte dei dati personali degli utenti sfruttando l'uso della memoria delle singole applicazioni.
I ricercatori della California University sono riusciti a creare una vera e propria tabella nella quale vengono elencate tutte le attività tipiche di utenti e applicazioni, e che permette di prevenire e dirottare le operazioni relative alle autenticazioni che avvengono nel sistema operativo: in soldoni, come ogni attacco che si rispetti, le vittime non si accorgeranno di nulla, ma gli eventuali pirati informatici potranno accedere ai dati personali, sostituendosi fisicamente ai processi di Android e degli altri sistemi operativi, iOS compreso.
Ad oggi non esistono metodi per proteggere i dispositivi mobili da questa vulnerabilità. Il consiglio è – come sempre – quello di installare un buon antivirus (come la suite Symantec Mobile Security), ma soprattutto di entrare nell'ottica che installare un'applicazione in uno smartphone e un tablet è un'operazione importante e che potrebbe mettere a rischio i propri dati personali. E' per questo necessario effettuarlo con cognizione di causa, leggere i permessi che vengono richiesti al momento dell’installazione, evitare di utilizzare file apk provenienti da fonti non fidate e – soprattutto – verificare la provenienza delle applicazioni che si installano sul proprio smartphone e tablet. E' l’ABC della sicurezza su dispositivi mobili.
