Ruzzle viola la tua privacy? Scoperta falla di sicurezza nella chat

Il gioco primo in classifica su ogni tipo di store per smartphone e tablet, ha una falla di sicurezza che sembra non sia stata eliminata del tutto. Mag Interactive, software house svedese proprietaria di ‘Ruzzle’, dichiara di aver risolto il problema segnalatogli dal team italiano di ricerca e sviluppo Hacktive Security, il quale non perde di vista la situazione e continua a verificare il rischio della violazione della privacy degli utenti.

ruzzle

Il fondatore della società specializzata in sicurezza informatica, Francesco Mormile, già  dallo scorso gennaio, ha sottolineato tale vulnerabilità che avrebbe consentito di rubare l’identità degli utenti: infatti, l’intruso, avrebbe potuto consultare la lista delle partite giocate dallo sfidante, sfidare di conseguenza nuovi contatti e leggere i messaggi privati scambiati con altri utenti introducendosi nelle chat altrui.

Così, poco tempo fa, Mag Interactive, ha rilasciato vari aggiornamenti, ma secondo Mormile, nessuno di questi ha arginato del tutto la falla: «non risolveva la possibilità di intrusioni» e dunque «siamo tornati alla carica evidenziando i rischi di potenziale furto d’identità».

Precisamente, il 20 Marzo, è stato rilasciato l’ultimo aggiornamento che sembra abbia offuscato il protocollo di comunicazione. Ma il team italiano non è ancora convinto e dal suo canto dichiara:

Non è detto che sia stata “bonificata” quella parte di codice che ha originato il problema. Siamo al lavoro per capire esattamente i meccanismi implementati.

Continua così la costante ricerca di ulteriori imperfezioni al fine di segnalarle per salvaguardare i ‘giocatori‘.