G-Archiver: l'archiviatore Gmail con sgradita sorpresa

G-Archiver Password Rubate

Il ruolo che i post di questo blog spesso hanno è quello di consigliare ai lettori programmi e tutto quanto in grado di migliorare la qualità della loro vita informatica. Anche questo potrebbe essere uno di questi casi, non fosse per una sgradita sorpresa che l'utility di cui vi metto in guardia quest'oggi porterebbe con se, stando a quanto riportato su Coding Horror ed altri blog.

G-Archiver è un programma shareware per Windows, che al prezzo di 29,95$ si occupa sostanzialmente di archiviare l'account Gmail di un utente all'interno del proprio PC: se il tutto finisse qui, non vi sarebbero problemi di sorta e anzi ne raccomanderei a tutti l'utilizzo.

Peccato che invece a quanto pare quella appena descritta non sia la sua unica funzione, dato che John Terry (il suo creatore) si è divertito ad inserire un'altra parte di codice all'interno del programma, ben più pericolosa: G-Archiver invierebbe infatti all'indirizzo email jterry79@gmail.com username e password dell'ignaro utente, convinto di star solo archiviando il materiale del proprio account Gmail sul PC di casa.

La spiacevole scoperta è stata compiuta da Dustin Brooks, il quale poi avrebbe segnalato il tutto allo staff di Coding Horror, attraverso la lettura del codice del programma mediante Reflector: il programmatore di G-Archiver avrebbe però compiuto una grande ingenuità, inserendo all'interno del sorgente anche le proprie credenziali d'accesso al servizio email di Google, permettendo così a Brooks di provare con uno screenshot quanto precedentemente temuto attraverso la lettura del codice.

Ran Davidovitz pubblica inoltre sul proprio blog le righe relative alla funzione incriminata, all'interno della quale chi mastica un minimo di programmazione può individuare facilmente gli effetti prodotti, ad ulteriore conferma di quanto riportato.

Codice Malevolo G-Archiver

La vicenda mette sicuramente di nuovo in primo piano la sicurezza nell'utilizzo di programmi che promettono di facilitarci la vita, soprattutto quando questi vanno ad interagire con altre piattaforme per le quali è necessario inserire una password. Troppo spesso infatti ci si lascia convincere dalla prospettiva di una facilitazione aggiuntiva, trascurando invece quello che è l'aspetto più importante: la propria privacy.

Via | Codinghorror.com | Ran Davidovitz

  • shares
  • Mail
14 commenti Aggiorna
Ordina: