Ruzzle, bug individuato da alcuni sviluppatori


E’ stato scoperto dallo staff di Hacktive Security, gruppo composto da sviluppatori italiani, un grave bug per la sicurezza di una delle applicazioni più apprezzate dagli utenti, vale a dire Ruzzle, considerando che i potenziali hacker potrebbero compiere una serie di azioni con gli account degli utenti.

Questo, più dettagliatamente, un estratto del report da parte del gruppo in questione:

“Una falla grave, che consentiva di rubare l’identità di un qualsiasi utente, permettendo di consultare la lista delle partite giocate, sfidare nuovi contatti, leggere i messaggi privati scambiati con altri utenti o introdursi nelle chat stesse scrivendo messaggi”.

Va precisato che se da un lato gli sviluppatori di Ruzzle hanno provveduto a rilasciare subito un aggiornamento per l’applicazione in questione, allo stesso tempo il team che ha individuato la falla di cui vi abbiamo parlato non ha mostrato un particolare apprezzamento per le contromisure, come emerso in queste orel

[Via]