Attualmente quasi ogni applicazione e gioco su mobile ci chiede l'accesso al nostro profilo Facebook. Teoricamente questo implica la comunicazione diretta tra il software e i server del social network utilizzando uno standard sicuro chiamato OAuth. Fin qui nulla di problematico, visto che la procedura avviene per qualsiasi tipo di software che vuole utilizzare le nostre credenziali d'accesso a Facebook. A parte i videogiochi della software house Tinker Studio: in questo caso i nostri dati non transitano direttamente dal nostro dispositivo a Facebook, ma vengono dirottati su server posizionati a Panama.
I giochi, disponibili su Play Store e con oltre mezzo milione di download a testa, sono stati analizzati dai ricercatori di ESET, i quali hanno individuato il comportamento anomalo delle applicazioni ma non sono riusciti a localizzare la posizione degli hacker. O presunti tali; secondo alcuni, infatti, gli sviluppatori non avrebbero motivazioni maligne. Non è di questa opinione Robert Lipovsky, ricercatore di ESET, che ha spiegato come "difficilmente si tratta di persone semplicemente stupide". Nessuna svista o ingenuità nello sviluppo, quindi, ma una vera e propria operazione per sottrarre un enorme numero di credenziali d'accesso di Facebook.
Per farne cosa, però, non si sa ancora. Ovviamente la problematica riguarda solo i dispositivi Android, mentre restano al sicuro quelli di Apple e quelli dotati di sistema operativo Windows Phone. Attualmente tutti i giochi pubblicati da Tinker Studio risultano non disponibili all'interno dello store digitale di Google, che, come prevedibile, li ha prontamente rimossi. Se avete scaricato le applicazioni Cowboy Adventure e Jump Chess, consigliano i ricercatori, vi conviene modificare le credenziali d'accesso al vostro account di Facebook.
