Un numero limitato di applicazioni iOS e Android hanno un piccolo problema di sicurezza, in quanto consentono agli utenti di effettuare un numero illimitato di tentativi di login in fase di acceso tramite password.
Consentire di effettuare tentativi illimitati significa facilitare la vita di malintenzionati che hanno l’accesso fisico al dispositivo, in quanto possono provare ad entrare con diverse password senza alcuna limitazione. Tra le app incriminate ci sono anche titoli importanti come iHeartRadio, SoundCloud e Slack.
La maggior parte delle applicazioni limitato il numero di tentativi possibili, ad esempio forzando il reset della password quando un utente prova ad accedere con una chiave errata. Il problema è stato scoperto 30 giorni fa e la società di sicurezza AppBugs aveva dato un mese di tempo a queste app per risolvere il problema, altrimenti avrebbe pubblicato l’elenco di tutti i titoli incriminati. Tra questi c’erano anche Wunderlist e Pocket, che però hanno corretto il tiro con un apposito aggiornamento.
Tra le altre app che ancora non si sono aggiornate per correggere la falla di sicurezza troviamo anche AutoCAD 360, CNN, Expedia, Kobo, Walmart, WatchESPN e Zillow. Il 30 luglio saranno svelate altre app se queste non correranno ai ripari.
Il problema, infatti, è facilmente risolvibile in pochi passaggi sul codice sorgente delle app.