Edison Mail, una delle applicazioni di posta elettronica di terze parti più popolari su iPhone e iPad, ha un bug che mette a rischio la privacy degli utenti.
Diversi utenti di Edison Mail hanno segnalato di aver avuto pieno accesso agli account di posta elettronica di altri utenti, dopo aver abilitato una nuova funzionalità di sincronizzazione all’interno dell’app. Il bug riguarda solo iOS e iPadOS e non colpisce la versione Mac di Edison Mail.
Queste le parole degli sviluppatori:
Abbiamo implementato un aggiornamento software che ha provocato un problema su una piccola percentuale dei nostri utenti iOS. Abbiamo rapidamente eliminato l’aggiornamento e stiamo contattando gli utenti interessati per avvisarli.
Si è trattato di un bug e non di una violazione di sicurezza dei nostri sistemi.
Il problema sembra derivare da una nuova funzionalità di sincronizzazione degli account implementata la settimana scorsa all’interno dell’app, che permetteva di sincronizzare le connessioni e-mail su tutti i dispositivi con lo stesso account.
Dopo aver effettuato questa sincronizzazione, alcuni utenti si sono ritrovati con account di posta elettronica di altre persone sui loro dispositivi iOS, con possibilità di accedervi completamente senza credenziali. Il problema è stato segnalato da diversi utenti, ma Edison assicura che la percentuale di clienti colpiti è molto bassa.
Il vero problema è che gli utenti non possono sapere quante e quali persone hanno avuto accesso ai loro account email, tra l’altro senza dover effettuare alcuna operazione se non quella di attivare la sincronizzazione in-app.
Al momento è quindi impossibile conoscere la portata del problema, per cui l’unico consiglio che possiamo darvi è quello di non attivare la funzione di sincronizzazione (o di disattivarla se l’avete già attivata) e di disinstallare l’app in attesa di futuri aggiornamenti.
