Una società che si occupa della sicurezza, la FireEye, ha lanciato uno strano allarme, forse anche banale. Dichiara che c’è la possibilità di incappare in applicazioni false in un attacco chiamato “attacco Masque”.
In pratica se installiamo delle app ricevute via email o scaricate da dei siti, queste possono essere false e quindi contenere del codice in grado di mandare le informazioni private, come i dati di login, ad un server.
Mi pare piuttosto banale. La vera domanda è chi installerebbe mai un’app trovata in un’email o scaricata da un luogo che non sia l’App Store. Apple ha creato il negozio ufficiale proprio per questo motivo, inoltre esistono sistemi come TestFlight per ottenere le versioni beta delle app in totale sicurezza.
Il problema, dice FireEye, è che gli utenti potrebbero non accorgersi di installare app non ufficiali, perché un link prende il file, in realtà, da un server di terzi. iOS non avverte dello scambio di un’app vera con una falsa, e il sistema malevolo vince.
Ricordando che non si tratta di un virus (un virus si propaga da solo), il consiglio, anch’esso banale, è di installare solo le app presenti nell’App Store e non fidarvi delle app trovate in giro.