La posta di Google non è poi così sicura. I ricercatori dell’Università della California hanno scoperto un metodo per accedere a Gmail, e altre applicazioni, su Android, iOS o Windows Phone. Ma niente panico: per il momento non si tratta di una minaccia reale, ma solo di un esperimento.
I risultati della ricerca hanno mostrato che i tre principali sistemi operativi mobili hanno in comune una falla nella memoria condivisa, che è accessibile da qualunque app. Questo può portare a violazioni della privacy degli utenti.
Il metodo utilizzato ha dimostrato la sua efficacia in Gmail nel 92% dei casi, ed è piuttosto semplice. Basta che l’utente installi un’applicazione che contenga codice maligno, come può essere anche un semplice wallpaper. L’app può poi accedere liberamente alla memoria condivisa del dispositivo.
Dalla shared memory l’applicazione maligna può individuare le altre app in esecuzione in quel momento e inviare una schermata falsa di accesso, per esempio chiederci di inserire nome account e password di Gmail.
I ricercatori affermano che il metodo funziona su qualsiasi sistema operativo, anche se per il momento il test è stato eseguito solo su Android.
Sottolineiamo che non si tratta di una minaccia reale, ma di un esperimento condotto in ambiente chiuso. Ma la ricerca dà un’idea di come la sicurezza del nostro dispositivo possa essere messa a repentaglio dall’installazione di applicazioni maligne, magari scaricate al di fuori dei market ufficiali.
Via: c|net
Leggi anche:
Come passare da Libero a Gmail
La migliore app di posta per Android
Segui su Twitter @LauraCeridono