Gli SMS sono più sicuri su Android che iOS, questo è il risultato di un’analisi effettuata dalla società di sicurezza mobile AdaptiveMobile.
Nella scorse settimane vi avevamo parlato di un problema riscontrato dall’hacker pod2g relativamente agli SMS su iOS. Secondo quanto scoperto, negli SMS ricevuti è possibile nascondere il vero mittente inserendo un differente numero a cui rispondere, in questo modo un malvivente potrebbe fingersi qualcun’altro inserendo link a cui ipoteticamente l’utente potrebbe cambiare la propria password personale, ma invece i dati verrebbero rubati; il cosiddetto fenomeno di phishing.
Immediata era stata la rispota di Apple, la quale però non aveva annunciato di lavorar ad una soluzione, ma aveva consigliato agli utenti di utilizzare iMessage, indubbiamente più sicuro rispetto all’invio di SMS. In questi giorni un’azienda di sicurezza mobile ha effettuato dei test e delle analisi per verificare se il medesimo problema si può riscontrate anche in Android, Windows Phone, BlackBerry o Symbian.
“Storicamente, il campo “rispondi” è stato introdotto per consentire agli utenti di rispondere a trasmissioni di agenzie di informazione o società di marketing “, ha affermato Cathal McDaid, ricercatore presso la AdaptiveMobile, “tuttavia i sistemi di oggi permettono sicuramente una maggiore interazione rispetto all’epoca“. AdaptiveMobile sostiene che la maggior parte dei sistemi operativi portatili è in grado di gestire e mostrare il vero indirizzo del mittente del messaggio di testo ricevuto. In seguito ad un’approfondita analisi, quanto ipotizzato è stato confermato con Google Android, RIM BlackBerry, Nokia Symbian e Microsoft Windows Phone, non con Apple iOS.
“L’azienda di Cupertino ha lasciato aperta una porta molto importante che potrebbe consentire ai consumatori di essere ingannati e consegnare i propri dati personali a criminali“, ha osservato McDaid, “questa vulnerabilità è veramente importante, i produttori dovrebbero lavorare con gli operatori per cercare di mantenere gli SMS un canale affidabile e sicuro“.
Le ultime parole sono in parte una frecciatina ad Apple, infatti l’azienda nel comunicato rilasciato in seguito alla scoperta da parte di pod2g non ha affermato di essere al lavoro per risolvere il problema; la speranza è che, naturalmente, il problema venga risolto al più presto, dato che, come verificato da AdaptiveMobile, esiste solo ed esclusivamente in iOS.
[via]