QR code per la pagina originale

Twitter, le app possono accedere ai dati privati

Un programmatore ha dimostrato come sia possibile realizzare applicazioni Twitter in grado di carpire informazioni riservate degli utenti.

,

A distanza di circa due mesi dalla promessa dei vertici di Twitter di garantire maggiore trasparenza ai propri iscritti giunge da uno sviluppatore la notizia che in realtà la riservatezza dei dati personali è seriamente a rischio: Simon Coljin ha infatti inviduato un metodo per accedere alle informazioni riservate degli utenti Twitter, la cui privacy è dunque fortemente in pericolo.

Nonostante nella pagina di autorizzazione di ogni applicazione venga specificato come queste non possano accedere ai propri dati privati, dunque, nella pratica ciò non viene rispettato. Eventuali sviluppatori alla ricerca di informazioni riservate appartenenti all’utenza Twitter potrebbero dunque aver agito in piena libertà, sfruttando quello che all’apparenza ha tutta l’aria di essere un bug nel sistema di autorizzazione del servizio di microblogging.

Al fine di dimostrare la propria tesi Coljin ha inoltre realizzato una piccola applicazione dimostrativa, il cui obiettivo è esclusivamente quello di porre l’evidenza dei fatti agli occhi dell’intera utenza e degli ingegneri Twitter, invitandoli a risolvere tale problema nel più breve tempo possibile. Accedendo all’applicazione è possibile così vedere come questa sia in grado di carpire dati riservati quali ad esempio i messaggi privati ricevuti da altri iscritti.

Le informazioni in questo caso vengono esclusivamente mostrate in modalità di sola lettura all’utente che decide di provare l’applicazione, senza che il relativo sviluppatore possa estrarle in alcun modo. Allo stesso modo è tuttavia possibile agire in maniera impropria, al fine di sottrarre informazioni personali in maniera illecita.

Fonte: TechCrunch • Immagine: Rob Pongsajapan • Notizie su: