Acer Portal, l’applicazione Android per accedere al noto servizio di cloud del produttore taiwanese, è vulnerabile agli attacchi MiM (Man in the Middle). Ciò significa che molti degli oltre 10 milioni di utilizzatori del servizio potrebbero essere vittime di furto dei dati. La soluzione comunque esiste ed è semplicissima.

Acer Portal consente di accedere al proprio cloud sulla piattaforma della compagnia orientale, ma recentemente alcuni ricercatori hanno scoperto una vulnerabilità critica: grazie ad un attacco “man in the middle”, infatti, un malintenzionato potrebbe introdursi tra il server e l’utente e rubare così la password e, di conseguenza, tutti i file salvati dall’utilizzatore. Il problema (legato alla non corretta verifica del certificato SSL da parte di Acer Portal) è stato immediatamente segnalato al produttore, ma le mail inviate a security@acer.com e a secure@acer.com non hanno potuto essere correttamente consegnate.

In ogni caso, per ovviare al problema sarà sufficiente effettuare un aggiornamento dell’applicazione (seguite il badge a fondo articolo). A giugno, infatti, è stata rilasciata una nuova versione di Acer Portal che non è più affetta da questa falla. In ogni caso, tutte le versioni dell’applicazione a partire dalla 3.9.4.2000 sono sicure. Controllate dunque la vostra versione e, nel caso sia precedente a questa, eseguite l’aggiornamento.