SpyPhone: Un esperto di sicurezza dimostra quanto sia semplice diffondere malware in AppStore

Proprio come vi avevamo anticipato, oggi si è tenuta la Black Hat Conference e degli esperti di sicurezza hanno dimostrato quanto sia semplice diffondere malware attraverso l’App Store, compromettendo la sicurezza dei nostri dati su iPhone.

In particolare lo svizzero Nicholas Seriot ha installato un’applicazione da lui stesso realizzata chiamata SpyPhone. Dopo il primo avvio ha dimostrato di avere accesso alla cronologia di Safari, all’ultima posizione GPS registrata, alla cache della tastiera e quindi a tutte le parole digitate, alle caselle email e tanto altro ancora.

Nascondere questo codice malevolo è davvero semplice ed infatti Seriot critica Apple che induce l’utente ad avere una fiducia smisurata nelle applicazioni che vengono approvate in AppStore. Nascondere in maniera molto efficace del codice malevolo è un gioco da ragazzi e l’unica soluzione possibile, per garantire una maggiore sicurezza al consumatore, sarebbe quella di introdurre dei profili di sicurezza, in maniera tale da imporre l’obbligo ad ogni sviluppatore di indicare quali risorse vengono utilizzate dalla propria applicazione. Vedremo se Apple accetterà il consiglio su questo problema che sembra molto “lontano” ma che in realtà potrebbe capitare a chiunque ed in qualsiasi momento con un semplice download di un bel giochino.

Fonte