Le previsioni meteo sono “pericolose”
Da Milano – Cercando di aumentare la consapevolezza circa i rischi per la sicurezza che comporta l’utilizzo di applicazioni di terze parti per smartphone, una coppia di ricercatori ha utilizzato un’innocua applicazione meteo per comandare circa 8.000 iPhone e dispositivi Android in una botnet di telefonia mobile.
Il progetto di ricerca è stato presentato alla conferenza RSA di quest’anno per mostrare come innocue applicazioni per smartphone possano raccogliere informazioni sensibili degli utenti, comprese le coordinate GPS e i numeri di telefono.
Il progetto è il frutto di una collaborazione tra i ricercatori Derek Brown e Daniel Tijerina TippingPoint con il sito Weather Underground che fornisce informazioni sulle previsioni meteo per i suoi utenti.
L’applicazione, chiamata WeatherFirst, per poter fornire informazioni e previsioni sul meteo accede direttamente alle coordinate Gps dell’utente, incrociandole con il suo numero di telefono.
I due ricercatori hanno creato anche una versione “malevola” di WeatherFirst identica alla prima, ma che riesce anche a rubare le informazioni da smartphone sbloccati, quindi che non scaricano le app dagli store abituali come l’App Store di Apple dove il processo di sicurezza è rigoroso e che include la firma del codice per potere distribuire la propria applicazione.