Mailbox, aplicaţia iOS descărcată de milioane de oameni, are probleme grave de securitate. Un expert în securitate avertizează că aceasta conţine o vulnerabilitate care poate deschide calea unor atacuri serioase, scrie yoda.ro.

Aplicaţia Mailbox, cumparată în primavară de Dropbox e unul din cei mai populari clienţi de e-mail pentru iOS. Însă Mailbox are o vulnerabilitate serioasă. Italianul Michele Spagnuolo a dezvăluit pe blogul său că Mailbox execută orice cod JavaScript conţinut în corpul unui mesaj HTML. Potrivit acestuia, ulterior, Mailbox poate deschide aplicaţii din telefonul atacat fără ca utilizatorul să îşi dea seama.

"Pericolul e însă mult mai mare", avertizeaza Spagnuolo. Vulnerabilitatea Mailbox poate permite trimiterea de mesaje spam, urmărirea fiecărei acţiuni a utilizatorului de iPhone prin simpla deschidere a unui mail. Un exploit ar înrăutăţi şi mai mult lucrurile spune cercetătorul care a mai găsit în trecut vulnerabilităţi şi în serviciile Google, eBay sau Nokia.

La mai puţin de două ore după avertismentul expertului în securitate, reprezentanţii Maiboxapp.com au recunoscut vulnerabilitatea, dar au încercat să minimalizeze riscul. "Riscurile sunt destul de limitate, graţie sistemului de securitate al iOS. Le mulţumim membrilor comunităţii noastre şi lucrăm asiduu pentru a elimina această problemă", a fost declaraţia oficială a acestora.

Însă nici ei şi nici Spagnuolo nu au precizat care dintre versiunile Mailbox prezintă acest bug. Aplicaţia e folosită în acest moment de milioane de utilizatori. Dacă şi tu foloseşti Mailbox, poţi lua în considerare câteva alternative. Aplicaţia nativă iOS, Boxer, Triage, Dispatch sau Evomail se numară printre cele mai apreciate.