6 giugno 2016 Beentouch

Segnalazioni sulla sicurezza

Recentemente è avvenuta una segnalazione in rete di un utente riguardo alcuni problemi rintracciati all’interno dell’applicazione. Il primo consiste nella possibilità, in fase di conferma del numero di cellulare, di poter verificare anche un numero inesistente. Il secondo riguarda la possibilità di brecciare alcuni sistemi di sicurezza e prendere alcuni dati degli utenti dall’app.

Questo articolo serve per illustrare nel dettaglio ai nostri utenti le effettive conseguenze di quanto indicato. Di seguito:

Inserimento di un numero diverso

L’utente, in fase di registrazione, crea l’account con il proprio indirizzo email, dal quale dovrà poi confermare la registrazione per renderla effettiva tramite una email che il sistema gli invia. Questo è sufficiente per creare un account e per confermare l’utente.

La possibilità di inserire il numero è a scelta dell’utente e non è una misura di sicurezza. Il suo utilizzo serve semplicemente per essere trovati all’interno dell’app dagli altri utenti che hanno il proprio numero in rubrica: serve sostanzialmente solo a farsi aggiungere ai contatti più facilmente. Ad ogni modo: il meccanismo prevede l’inserimento del proprio numero di telefono; il sistema invierà poi un SMS al numero indicato con un codice di verifica che andrà poi inserito nell’applicazione per confermare.

Ammesso che un malintenzionato aggiunga un numero non suo, tutto ciò che comporta è che sarebbe raggiungibile da altre persone. Questo non mina in alcun modo la privacy degli utenti.

La falla notata implica che un malintenzionato possa, tramite particolari operazioni, intromettersi tra il database degli utenti e l’applicazione con un’azione impropria. Questo non inficia comunque il processo di registrazione e/o verifica dell’account, in quanto, ricordiamo, l’aggiunta del numero è opzionale e funge da comodità per farsi aggiungere dagli altri utenti. Seppur sia momentaneamente possibile trarre giovamento da questa falla (senza che questa crei danni agli utenti) stiamo provvedendo alla risoluzione della stessa per far sì che niente possa disturbare il sistema.

Accesso alle informazioni

Qualsiasi sistema informatico dei giorni nostri, da un’app mobile a un ente governativo, può essere vittima di attacchi di singoli malintenzionati o gruppi organizzati che consapevolmente vogliono creare una breccia nei controlli di sicurezza.

Qui è da fare una duplice osservazione: da un lato, così come dichiarato nella nostra privacy policy, in Beentouch sono presenti e attive tutte le precauzioni previste.

In aggiunta, i nostri sistemi sono programmati per allarmarci qualora vi sia il sospetto di una avvenuta violazione della privacy dei nostri utenti. Siamo pronti ad agire legalmente al verificarsi di questa evenienza.

Seguiteci in questa analogia: così come una cassa possa essere messa in sicurezza con un lucchetto, esiste la possibilità che con delle pesanti tenaglie questo possa venire violato. Eseguire una operazione del genere per dimostrare l’effettiva possibilità di rompere il lucchetto consiste in una azione illegale, perseguibile legalmente. Siamo pronti a denunciare qualunque possibile tentativo alle autorità competenti.

Lavoriamo sempre per migliorare la qualità del servizio: la soddisfazione dei nostri utenti e la loro sicurezza sono le nostre priorità.

Teniamo a ringraziare chiunque ci segnali problemi relativi alla sicurezza. Ci attiveremo tempestivamente per risolverli. Ci scusiamo per ogni tipo di fastidio possibilmente recato ai nostri utenti e a chi abbia utilizzato l’applicazione.

Per ulteriori informazioni è possibile contattarci a info@beentouch.com