meteo-ayDa Milano - Cercando di aumentare la consapevolezza circa i rischi per la sicurezza che comporta l’utilizzo di applicazioni di terze parti per smartphone, una coppia di ricercatori ha utilizzato un’innocua applicazione meteo per comandare circa 8.000 iPhone e dispositivi Android in una botnet di telefonia mobile.
Il progetto di ricerca è stato presentato alla conferenza RSA di quest’anno per mostrare come innocue applicazioni per smartphone possano raccogliere informazioni sensibili degli utenti, comprese le coordinate GPS e i numeri di telefono.
Il progetto è il frutto di una collaborazione tra i ricercatori Derek Brown e Daniel Tijerina TippingPoint con il sito Weather Underground che fornisce informazioni sulle previsioni meteo per i suoi utenti.
L’applicazione, chiamata WeatherFirst, per poter fornire informazioni e previsioni sul meteo accede direttamente alle coordinate Gps dell’utente, incrociandole con il suo numero di telefono.
I due ricercatori hanno creato anche una versione “malevola” di WeatherFirst identica alla prima, ma che riesce anche a rubare le informazioni da smartphone sbloccati, quindi che non scaricano le app dagli store abituali come l’App Store di Apple dove il processo di sicurezza è rigoroso e che include la firma del codice per potere distribuire la propria applicazione.

Condividi questo articolo:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • DZone
  • Fleck
  • Furl
  • Propeller
  • Upnews
  • Yigg
  • Faves
  • Kirtsy
  • Meneame
  • Reddit
  • Spurl
  • Symbaloo
  • Wists
  • Yahoo! Buzz
  • YahooMyWeb
PicLens