Chat a rischio intrusione su Ruzzle: il pericolo rientra ma la falla di sicurezza che ha generato l’allarme e’ ancora ”sotto osservazione”. A dirlo e’ il team di ricerca e sviluppo di Hacktive Security, societa’ italiana specializzata in sicurezza informatica, che ha scovato e segnalato a Mag Interactive, azienda svedese ‘madre’ di Ruzzle, la falla nel paroliere in formato ‘app’ diventato mania per oltre 25 milioni di utenti nel mondo.
A gennaio di quest’anno, spiega Francesco Mormile, socio fondatore di Hacktive Security, il team di ricerca ha riscontrato una vulnerabilita’ in Ruzzle (indipendentemente dalla piattaforma) che ”consentiva di rubare l’identita’ di un qualsiasi utente, permettendo di consultare la lista delle partite giocate, sfidare nuovi contatti, di leggere i messaggi privati scambiati con altri utenti o introdursi nelle chat stesse scrivendo messaggi”. Una falla ”grave”, sottolinea Mormile, considerando che anche i giovanissimi giocano a Ruzzle dal proprio smartphone o dal tablet dei genitori. Dopo una prima segnalazione a Mag Interactive, aggiunge, l’azienda ha rilasciato un primo aggiornamento che pero’ ”non risolveva la possibilita’ di intrusioni” e quindi ”siamo tornati alla carica” evidenziando i rischi di potenziale furto d’identita’.
La vulnerabilita’ e’ stata risolta con un aggiornamento il 20 marzo che ”offusca il protocollo di comunicazione” ma la soluzione non convince del tutto i ricercatori italiani. ”Non e’ detto – dice Mormile – che sia stata ‘bonificata’ quella parte di codice che ha originato il problema. Siamo al lavoro per capire esattamente i meccanismi implementati”. Intanto la Ruzzle-mania avanza. Da pochissimi giorni sono disponibili anche le app per BlackBerry Z10 e Windows Phone, mentre il primo Campionato italiano dedicato al gioco, fino al 14 aprile, ha superato i 65mila iscritti.