Informazione sensibile
“È importante capire meglio come i dati medici di una persona anziana potrebbero essere trapelati da un’applicazione allegata a un pacchetto di farmaci o come un utente malintenzionato potrebbe sfruttare un problema di basso livello per sferrare un attacco specializzato contro l’utente”, spiega il ricercatore.
Quasi 15 app consentono il controllo completo dell’account e 9 app hanno un controllo di convalida errato: ciò consente ad alcuni hacker di accedere gratuitamente al database delle sue informazioni sensibili.
Alcune app inviavano nome utente, password e altre informazioni importanti. In tre applicazioni l’aggressore avrebbe potuto ottenere informazioni personali e sensibili, come numero di telefono e indirizzi di casa e di lavoro. “Semplicemente modificando alcuni parametri”, continua Pranay Kapoor.
In un’applicazione del vassoio del disco, i ricercatori hanno scoperto una vulnerabilità di iniezione di codice remoto. Questo problema, secondo i ricercatori, potrebbe compromettere la funzionalità dell’app. Ovviamente “l’aggressore può modificare gli avvisi relativi alle pillole dell’utente, ad esempio quando dovrebbero essere assunte, la frequenza, la quantità, ecc.”, spiega Kapoor.
Problemi facilmente modificabili
Ma al di là delle questioni tecniche, ciò che pone un problema è anche il comportamento delle persone coinvolte.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.