Alcune app per iPad vulnerabili agli attacchi per scoprire la password

AppBugs ha scoperto che diverse applicazioni iOS e Android non proteggono a sufficienza l’utente, visto che permettono di effettuare un numero infinito di tentativi per scovare la password dell’account.

Schermata 2015-07-18 alle 11.14.43

Dando la possibilità di effettuare un numero infinito di tentativi, un malintenzionato può attivare una serie di procedure per scovare la password ed accedere ai contenuti dell’applicazione, sempre che sia in possesso del dispositivo.

La maggior parte delle applicazioni limitato il numero di tentativi possibili, ad esempio forzando il reset della password quando un utente prova ad accedere con una chiave errata. Il problema è stato scoperto 30 giorni fa e la società di sicurezza AppBugs aveva dato un mese di tempo a queste app per risolvere il problema, altrimenti avrebbe pubblicato l’elenco di tutti i titoli incriminati. Tra questi c’erano anche Wunderlist e Pocket, che però hanno corretto il tiro con un apposito aggiornamento.

 

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Senza categoria