Ruzzle, furto identità e chat a rischio: falla scoperta da italiani

Ruzzle, furto identità e chat a rischio: falla scoperta da italiani
2 Minuti di Lettura
Venerdì 29 Marzo 2013, 15:47 - Ultimo aggiornamento: 1 Aprile, 19:56
ROMA - Chat a rischio intrusione su Ruzzle: il pericolo rientra ma la falla di sicurezza che ha generato l'allarme ancora sotto osservazione. A dirlo il team di ricerca e sviluppo di Hacktive Security, societ italiana specializzata in sicurezza informatica, che ha scovato e segnalato a Mag Interactive, azienda svedese madre di Ruzzle, la falla nel paroliere in formato app diventato mania per oltre 25 milioni di utenti nel mondo. A gennaio di quest'anno, spiega Francesco Mormile, socio fondatore di Hacktive Security, il team di ricerca ha riscontrato una vulnerabilit in Ruzzle (indipendentemente dalla piattaforma) che consentiva di rubare l'identit di un qualsiasi utente, permettendo di consultare la lista delle partite giocate, sfidare nuovi contatti, di leggere i messaggi privati scambiati con altri utenti o introdursi nelle chat stesse scrivendo messaggi.



Una falla «grave», sottolinea Mormile, considerando che anche i giovanissimi giocano a Ruzzle dal proprio smartphone o dal tablet dei genitori. Dopo una prima segnalazione a Mag Interactive, aggiunge, l'azienda ha rilasciato un primo aggiornamento che però «non risolveva la possibilità di intrusioni» e quindi «siamo tornati alla carica» evidenziando i rischi di potenziale furto d'identità. La vulnerabilità è stata risolta con un aggiornamento il 20 marzo che «offusca il protocollo di comunicazione» ma la soluzione non convince del tutto i ricercatori italiani. «Non è detto - dice Mormile - che sia stata bonificata quella parte di codice che ha originato il problema. Siamo al lavoro per capire esattamente i meccanismi implementati».



Intanto la Ruzzle-mania avanza. Da pochissimi giorni sono disponibili anche le app per BlackBerry Z10 e Windows Phone, mentre il primo Campionato italiano dedicato al gioco, fino al 14 aprile, ha superato i 65mila iscritti.
© RIPRODUZIONE RISERVATA