News

Roblox ha accusato di mettere a rischio i dati di 100 milioni di giocatori

In un’indagine pubblicata il 28 aprile 2021, CyberNews, famoso media dedicato alla sicurezza informatica, accusa apertamente Roblox di trascurare la protezione dei dati dei propri utenti . L’outlet afferma di aver trovato numerosi punti di accesso per gli hacker nel codice dell’app Android del gioco, che ha più di 100 milioni di installazioni sul Play Store.

L’indagine ha scoperto “cattive pratiche di sicurezza” , “algoritmi obsoleti” e una vulnerabilità che mette in pericolo gli smartphone Android che girano su versioni che vanno da Android Kit Kat 4.4 ad Android Marshmallow 6.0. In definitiva, ne risente il 7,5% dei telefoni in circolazione. Sfruttando una vecchia scappatoia chiamata Janus , gli hacker possono raccogliere l’elenco delle app Android installate su uno smartphone e scaricare in remoto versioni fittizie (piene di annunci fraudolenti e invadenti) per sostituirle. Un pericoloso malware chiamato Agent Smith sfrutta attivamente questo difetto  per generare introiti pubblicitari.

ROBLOX GARANTISCE CHE I DATI DEI GIOCATORI NON SIANO A RISCHIO

Questi vari problemi di sicurezza sono aggravati dall’uso di “un database locale per registrare i dati del giocatore” . Tutti questi fattori rendono Roblox un bersaglio per individui malintenzionati che cercano soldi facili. Il gioco consente ai giocatori di acquistare e vendere oggetti virtuali e guadagnare denaro creando contenuti. Sfruttando le scappatoie, un hacker potrebbe teoricamente cercare di rubare i fondi archiviati nel database locale di Roblox.

In una dichiarazione inviata a più organi di stampa, Roblox si è rapidamente intensificata per negare i risultati dei ricercatori . “Prendiamo seriamente tutti i rapporti e abbiamo indagato immediatamente quando i ricercatori ci hanno contattato per la prima volta a marzo. La nostra indagine ha stabilito che non esiste alcuna correlazione tra queste affermazioni e il rischio effettivo per la privacy dei dati degli utenti. Un’affermazione era imprecisa e le altre tre riguardavano il codice inattivo non utilizzato sulla piattaforma Roblox. Indipendentemente da ciò, abbiamo rimosso il codice inattivo come parte del nostro impegno per la sicurezza e la protezione dei nostri utenti “ rassicura Roblox.

Fonte: CyberNews

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker