Un'app di verifica dell'età promossa dall'Unione Europea come soluzione ad «altissimi standard di privacy» si è rivelata un colabrodo. Bastano meno di due minuti per aggirarne le protezioni. La Commissione Europea, che solo pochi giorni fa la presentava come «tecnicamente pronta», ha dovuto fare marcia indietro ammettendo che si tratta ancora di una demo. La vicenda tocca da vicino chiunque usi internet in Europa - e soprattutto chi tiene alla propria privacy. [continua..]
Mi rendo conto che quando c'è da tirare me..a sulle istituzioni siamo tutti in prima linea e infatti nessun sito si è lasciato scappare l'occasione di riportare questa notizia. Tuttavia nessun sito (tra quelli che ho avuto modo di leggere) ha riportato una accurata descrizione dei fatti. A scanso di equivoci, dico subito che l'app può e deve essere migliorata! Chiarito questo andiamo ad analizzare meglio la situazione:
l'app non è ancora disponibile per il pubblico, non si trova negli store ufficiali, può solo essere scaricata una versione (denominata "demo") dal github (questo semmai può essere un altro motivo per tirare me..a: è entrata in vigore da mesi la legge che obbliga a verificare l'età sui siti per adulti e ancora non è pronta l'app ufficiale dell'UE...);
il file incriminato contenente il PIN cifrato non è normalmente accessibile dall'utente o dalle altre app; per accedervi sono necessari privilegi di root, non basta nemmeno agire tramite ADB (anche in questo caso c'è un altro motivo per inveire: l'app non ha un modo per verificare la presenza di root);
i file relativi ai dati biometrici che rimangono salvati nel dispositivo solo in caso di fallimento del processo di verifica, rimangono nella cache dell'app, posizione anche questa non accessibile direttamente dall'utente ne dalle altre app (serve ancora una volta utilizzare root).
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
