Infatti collegandosi ad App store da una qualsiasi rete wi-fi era possibile:
- Rubare password: ingannare l’utente spingendolo a rivelare la propria password usando il meccanismo di notifica di aggiornamenti per inserire un avviso falso al lancio dell’App Store;
- Scambio applicazioni: obbligare l’utente ad installare/acquistare un’app scelta dal malintenzionato invece di quella che l’utente intendeva acquistare/installare. E’ possibile scambiare un’app gratuita con una a pagamento;
- Aggiornamento falso di app: ingannare l’utente ad installare/acquistare un’app scelta dal malintenzionato inserendo aggiornamenti falsi di applicazioni o manipolando aggiornamenti esistenti;
- Prevenire l’installazione di app: prevenire che l’utente installi/aggiorni un’app nascondendola dall’App store o ingannando l’app a credere di essere già installata;
- Problemi di privacy: il meccanismo di aggiornamento dell’applicazione elenca in chiaro la lista di app installate sul dispositivo.
Probabilmente questo era possibile per la mancanza d'utilizzo del protocollo HTTPS per app Store, ma con l'ultimo aggiornamento arriva.
Nessun commento :
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.