Qual è il più grosso problema quando si lancia un nuovo prodotto? La massa critica. Nel caso di un IM si decide tutto in pochi secondi, apri, guardi, se non c’è un numero sufficiente di contatti probabilmente disinstalli subito.
Tag: Android
Beentouch, gravissimo problema di sicurezza non riconosciuto dall’azienda. Privacy a rischio.
Dopo le tre vulnerabilità segnalate e pubblicate nel precedente articolo, ho scoperto un altro ben più grave problema che ho prontamente segnalato al team Beentouch facendo notare che la vulnerabilità in oggetto mette a rischio la privacy degli utenti.
Purtroppo, a differenza delle precedenti segnalazioni, l’azienda questa volta non riconosce la vulnerabilità
Beentouch, gravi problemi di sicurezza
Spinto dalla curiosità, ho analizzato Beentouch per capire se anche la chiacchierata app sviluppata da ragazzi catenesi soffrisse di vulnerabilità simili a quelle della ormai defunta CiaoIm.
Purtroppo il mio sospetto si è rilevato realtà, Beentouch soffre delle stesse vulnerabilità di CiaoIm, ed in particolare ha un bel po’ di errori nel design del protocollo di autenticazione e registrazione
CiaoIM, privacy a rischio, pericolose falle di sicurezza anche nella versione Android
Come ampiamente già discusso, la rivoluzionaria(?) applicazione di instant messaging CiaoIM presenta numerosissimi problemi di sicurezza che mettono a dura prova la privacy degli utilizzatori. Purtroppo il CEO Davide Erba, non ha accettato la disclosure policy proposta dai ragazzi di Voidsec snobbando tutte le evidenze finora mostrate in questo blog e su altri canali.
CiaoIM, falle di sicurezza gravissime, privacy a rischio
Sia per lavoro, ma soprattutto per la mia appartenenza al Debian Security Team, mi capita spesso di analizzare software vulnerabili e poco attenti alla sicurezza dell’utente, ma devo dire che su CiaoIM ho trovato una situazione molto particolare. Non è stata rispettata praticamente nessuna regola base di sicurezza informatica.
