Ruzzle, dati a rischio: team italiano scopre "falla"

SECURITY

Hacktive Security ha scovato una vulnerabilità in grado di "rubare" l'identità degli utenti e leggere i messaggi privati. Mag Interactive aggiorna l'app, ma secondo il team tricolore la soluzione non avrebbe risolto il problema

di L.M.

Chat a rischio intrusione su Ruzzle: tempo fa è stata scoperta una falla di sicurezza che consentiva agli hacker di rubare l’identità del giocatore, poi l’azienda ha rilasciato un primo aggiornamento per cercare di correre ai ripari ma, secondo gli esperti, il pericolo resta.

Lo segnala il team di ricerca e sviluppo di Hacktive Security, società italiana specializzata in sicurezza informatica che ha scovato e segnalato a Mag Interactive, società svedese creatrice dell’app Ruzzle, la falla nel paroliere tipo Scarabeo che ha conquistato oltre 25 milioni di utenti nel mondo.

A gennaio di quest'anno, spiega Francesco Mormile, socio fondatore di Hacktive Security, il team di ricerca ha riscontrato una vulnerabilità in Ruzzle (indipendentemente dalla piattaforma) che “consentiva di rubare l'identità di un qualsiasi utente, permettendo di consultare la lista delle partite giocate, sfidare nuovi contatti, di leggere i messaggi privati scambiati con altri utenti o introdursi nelle chat stesse scrivendo messaggi”. Una falla “grave”, sottolinea Mormile, considerando che anche i giovanissimi giocano a Ruzzle dal proprio smartphone o dal tablet dei genitori. Dopo una prima segnalazione a Mag Interactive, l'azienda ha rilasciato un aggiornamento che però “non risolveva la possibilità di intrusioni”. Quindi, afferma Mormile, “siamo tornati alla carica” evidenziando i rischi di potenziale furto d'identità.

La vulnerabilità è stata risolta con un aggiornamento il 20 marzo che “offusca il protocollo di comunicazione” ma la soluzione non convince del tutto i ricercatori italiani. “Non è detto - dice Mormile - che sia stata ‘bonificata’ quella parte di codice che ha originato il problema. Siamo al lavoro per capire esattamente i meccanismi implementati”.

Intanto la Ruzzle-mania avanza. Da pochissimi giorni sono disponibili anche le app per BlackBerry Z10 e Windows Phone, mentre il primo Campionato italiano dedicato al gioco, fino al 14 aprile, ha superato i 65mila iscritti.

Gli italiani sono primi nel mondo per partite giocate a Ruzzle. Con 30 milioni di match al giorno, i connazionali si sono conquistati la medaglia  d’oro internazionale per l’utilizzo di questa app per smartphone ideata da dieci ragazzi svedesi. Da noi gli appassionati sono circa 7 milioni di persone, più del 10% della popolazione.

©RIPRODUZIONE RISERVATA 29 Marzo 2013

TAG: Ruzzle, Hacktive Security, Francesco Mormile, Mag Interactive, BlackBerry z10

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store