Qualche mese fa vi abbiamo parlato del problema di sicurezza che aveva visto come protagonista AirDroid, la nota applicazione che permette di trasferire file da dispositivi mobili a PC sfruttando la rete WiFi; la falla, presto chiusa dagli sviluppatori, metteva a rischio di un attacco MIM: oggi il timore riappare, dopo uno studio condotto dall’University of Michigan.
Lo studio ha infatti scoperto come molte applicazioni sul Play Store che offrono servizi simili a quello di AirDroid presentano problemi di sicurezza; in particolare, tramite un software chiamato OPAnalyzer, i ricercatori hanno trovato oltre 1600 applicazioni in grado di aprire porte su smartphone e tablet, 410 delle quali offrendo ben poca sicurezza nell’operazione. Quel che è più grave, però, è che 57 di queste applicazioni lasciano la porta aperta, vulnerabile quindi all’attacco di un malintenzionato collegato alla stessa rete WiFi.
Collegarsi ad una rete WiFi aperta potrebbe quindi rappresentare un rischio per la sicurezza del proprio dispositivo, proprio perché un malintenzionato collegato alla stessa rete potrebbe trovare una porta spalancata.
Proteggersi sembra quindi impossibile, e quel che resta all’utente è scegliere di non collegarsi alle reti pubbliche oppure fidarsi che gli sviluppatori delle app utilizzate si siano occupati adeguatamente del comparto sicurezza; manca all’appello la lista di queste 57 applicazioni, ma se volete approfondire gli aspetti più tecnici trovate qui il lavoro dei ricercatori.