Screen Shot 2015-07-02 at 10.49.50 AM

Screen Shot 2015-07-07 at 4.37.06 PM

Secondo Trustlook, azienda di sicurezza informatica, due giochi per Android rubavano la password di Facebook. Nello specifico i giochi sono dell’azienda Tinker Studio ed avevano escogitato un metodo per sottrarre la password del noto social network.

In pratica, una volta scaricare ed installato il gioco dal Google Play Store,  uno è Cowboy Adventure e l’altro Jump Chess, tramite una falsa schermata di login di Facebook si impadronivano delle credenziali di accesso dell’utente che si loggava.

La falla scoperta ha però aperto una voragine sui controlli con cui Google pubblica le applicazioni sul suo market e che permette di far passare questo genere di applicazioni e dunque non applica nessun controllo o sono molto bassi. Già altre app della Tinker Studio sono state rimosse per codice malevolo ben nascosto ma queste due app sono state rimosse solo di recente.

f493908d8528286f25d4a51818c8d45c-1

Ad oggi i due giochi incriminati sono stati rimossi ma allo stesso tempo Google dovrebbe intensificare i controlli sulle applicazioni imponendo un controllo più approfondito del codice oltre che verificare che genere di permessi richiede un’app se sono in linea con l’utilizzo che ne deve fare altrimenti devono essere bloccati a monte senza possibilità che l’applicazione o il gioco vengano pubblicati sul Play Store.

Via