Overblog Segui questo blog
Edit post Administration Create my blog
14 novembre 2012 3 14 /11 /novembre /2012 18:16

http://t2.gstatic.com/images?q=tbn:ANd9GcSGywdkGmhqrevjdtDluUELRRJ1-8DeSIySAVUsNCcCTUQ57pyH2HYFs9X4Direttamente dall'India una notizia che non farà piacere a Microsoft: il sedicenne Shantanu Gawde (vecchia conoscenza di Microsoft, già l'anno scorso aveva scoperto un bug del Kinect) ha infatti annunciato che il 24 Novembre in occasione del MalCon, una conferenza sulla sicurezza informatica in programma a New Delhi, presenterà una applicazione da lui sviluppata e in grado di scaricare rubrica, immagini ed sms da uno smartphone WP8, il tutto all'insaputa del proprietario.

Il bello (o il brutto, dipende dai punti di vista) dell'applicazione in questione è che a detta dello sviluppatore il suo funzionamento è completamente trasparente all'utente e può essere caricata sul Marketplace senza che nessuno si accorga delle sue funzionalità nascoste. 

Non ci è dato di sapere se la vulnerabilità scoperta è presente anche in Windows Phone 7.8, l'aggiornamento che sarà rilasciato per i vecchi terminali e che porterà in dote molte delle novità di WP8, ma sarebbe stato un bel problema per Microsoft se colui che ha scoperto questo bug non fosse stato un giovane ricercatore disponibile ad illustrare punto per punto all'azienda tutti i dettagli della sua scoperta.

Una app che riesca a rubare il contenuto della memoria di uno smartphone non è mai una bella pubblicità per la casa produttrice; peggio ancora se è già da tempo in difficoltà e stenta a guadagnare posizioni nel settore.

Per fortuna non è andata così e non ci sono dubbi sul fatto che questa scoperta sarà utilizzata dagli sviluppatori di Windows Phone 8 per rilasciare quanto prima un aggiornamento che sistemi la vulnerabilità in questione. 

Non ci resta che sperarare che altri ricercatori siano così disponibili con l'azienda e che non ci siano ancora troppi bug in attesa di essere scoperti. 


 

Condividi post

Repost 0
Published by informaticamente - in Telefonia e Comunicazione
scrivi un commento

commenti