Ruzzle,a rischio la privacy a causa di una falla nella chat.

20130421-090529.jpgRuzzle, l’app che sta avendo un successo clamoroso in tutto il mondo con oltre 25 milioni di download, ha avuto e, forse ha ancora, un grave problema di sicurezza. A dirlo è il team di ricerca e sviluppo di Hacktive Security, una società italiana specializzata nella sicurezza informatica. Il team di ricerca a gennaio di quest’anno ha infatti trovato una vulnerabilità in Ruzzle -indipendente dalla piattaforma- che “consentiva -spiega Francesco Mormile, socio fondatore di Hacktive Security- di rubare l’identità di un qualsiasi utente, permettendo di consultare la lista delle partite giocate, sfidare nuovi contatti, di leggere i messaggi privati scambiati con altri utenti o introdursi nelle chat stesse scrivendo messaggi”. Un problema molto grave considerando anche il fatto che a Ruzzle giocano moltissimi minorenni. Subito è partita la segnalazione alla Mag Interactive, la casa produttrice dell’app, che aveva rilasciato un primo aggiornamento che, però, spiega Mormile, “non risolveva le possibilità di intrusioni”. Altra segnalazione e la Mag Interactive il 20 marzo ha rilasciato un nuovo aggiornamento che “offusca il protocollo di comunicazione”. I ricercatori di Hacktive Security non sono però del tutto convinti sulla soluzione e continuano a tenere sotto osservazione l’app: “Non è detto – dice Mormile – che sia stata ‘bonificata’ quella parte di codice che ha originato il problema. Siamo al lavoro per capire esattamente i meccanismi implementati”.
Nonostante questi problemi, il successo di Ruzzle non accenna a fermarsi. Da pochi giorni sono disponibili le versioni per BlackBerry Z10 e Windows Phone, mentre il primo campionato italiano di Ruzzle ha superato i 65 mila iscritti.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...