[NEWS] Spii un cellulare, lo spiano tutti

[c.m.g]

Notizia del 04 Ottobre 2007


Roma - Tempi duri per gli innamorati tormentati dalla gelosia al punto di vigilare a mezzo software la vita telefonica del partner: gli eventuali slanci affettuosi e fedifraghi della dolce metà sono stati a disposizione di chiunque in Rete, esponendo gli sventurati alla beffa del pubblico ludibrio.

Causa della pubblica esposizione di log di SMS e telefonate, riporta The Register, una falla in Mobile Spy, discussa applicazione che, se installata su dispositivi con sistema operativo Windows Mobile, tiene traccia sui propri server di SMS e conversazioni, offrendo all'abbonato la possibilità di monitorare il tutto a mezzo Web. Per una quota mensile di venti dollari, il servizio, ai limiti della legalità, assegna all'abbonato utenza e password grazie alla quale è possibile accedere ai log: così genitori apprensivi possono proiettarsi nella vita sociale dei pargoli, i datori di lavoro hanno l'opportunità di controllare che i dipendenti non abusino dei telefonini aziendali, agli innamorati più possessivi è concesso alimentare la loro ossessiva insicurezza.





I log di ogni telefono monitorato sono consultabili accedendo ad una URL che contiene un identificativo abbinato a username e password assegnate a ciascun utente pagante, utente che troppo spesso non coincide con il proprietario del telefonino. Gli utenti della versione demo, invece, possono farsi un'idea di Mobile Spy accedendo ad una URL che contiene un ID identico per tutti, e visualizzando una pagina dimostrativa del funzionamento del servizio.

F-Secure ha però lanciato l'allarme: basta modificare l'ID contenuto nell'indirizzo per accedere alle informazioni private riguardo agli utenti abbonati, i dettagli delle loro telefonate, il contenuto degli SMS.

Una situazione che ha ricalcato in ogni dettaglio quanto avvenuto nei mesi scorsi per FlexiSPY: segnalata la falla da un esperto di sicurezza, il gestore del servizio ha provveduto a smentire ogni illazione, e si è riparato all'imbarazzante disservizio nel tentativo di mettere a tacere mercato e cittadini preoccupati per la propria privacy. Così è stato anche nel caso di Retina-X Studios, indignato gestore di Mobile Spy: "non è possibile che sui nostri server avvenga la fuga di dati descritta - ha annunciato il CEO James Jones a ZDNet - a chiunque tenti di accedere ai dati con questo metodo verrà negato l'accesso con un messaggio". "E - ha proseguito, con una dichiarazione forte - Retina-X Studios prende sul serio la privacy dei suoi clienti."

"Non sviluppano prodotti per la sicurezza delle persone, li sviluppano per fare soldi", replica sulle pagine di Vnunet Sean Sullivan, di F-Secure. Ora i log degli abbonati sono inaccessibili, lo confermano con uno screenshot gli esperti di sicurezza, ma corre voce che il sito di Mobile Spy sia vulnerabile ad attacchi SQL injection: per Retina-X Studios sarebbe tutto da rifare. Ma, come detto, sono naturalmente illazioni.

Gaia Bottà


Fonte: Punto Informatico