FaceNiff. Un'applicazione per Android dimostra l'insicurezza insita in molti social network

Lascia decisamente increduli, e affatto sicuri sulla reale sicurezza di molte applicazioni normalmente utilizzate, la dimostrazione di vulnerabilità rilasciata da qualche giorno, con il nome di FaceNiff, e funzionante su tutti gli smartphone Android dotati di root.

In sostanza, FaceNiff è una sorta di 'trasposizione' per il sistema di Google di un programma che tempo fa, uscito con il nome di Firesheep, aveva suscitato un certo interesse/scalpore, in quanto consentiva il cosidetto cookie snatching, ossia il 'furto' dei cookie degli utenti connessi ad una medesima rete WiFi, con conseguente possibilità di visualizzazione delle sessioni internet altrui. La stessa cosa fa appunto FaceNiff, mettendosi in ascolto, sulle reti WiFi (anche quelle criptate con WEP, WPA o WPA2) e consentendo al proprio utente di collegarsi agli account Facebook, Twitter o YouTube di chiunque, malauguratamente, si trovi sulla stessa rete e non stia navigando utilizzando una connessione protetta con SSL.

Realizzato dallo sviluppatore polacco Bartosz Ponurkiewicz, FaceNiff ovviamente non è un programma che vi consigliamo di installare, anzi, il suo utilizzo è assolutamente da evitare, in quanto potenzialmente illegale. Date comunque un'occhiata al video che accompagna questo post, e pensateci due volte, la prossima volta che vi collegate a un social network da una rete pubblica: meglio farlo utilizzando SSL.

[Via Engadget]

  • shares
  • +1
  • Mail
9 commenti Aggiorna
Ordina: