Quanto ci si può fidare del software freeware sparso per la rete?
All’apparenza il termine sembra condividere la medesima filosofia dell’opensource, ma non è così. Anzitutto manca la disponibilità dei sorgenti ed in secondo luogo anche la libertà di utilizzo e redistribuzione può cambiare considerevolmente, per non parlare poi dei rischi. Se ne è accorto un giovane programmatore asiatico che, nel tentativo di trovare un modo per fare il backup delle e-mail presenti nel suo account GMail e dopo svariate ricerche online, si è imbattuto in una utility denominata G-Archiver e distribuita da una compagnia americana.
Dopo aver deciso di avviare una sessione di reverse engineering sull’eseguibile, si è accorto con grande stupore che il programma intercettava le informazioni private degli utenti che lo avevano scaricato ed installato.
Al suo interno erano infatti memorizzati hard-coded, l’indirizzo e-mail e la password del programmatore che aveva sviluppato l’applicazione, al quale la stessa utility inviava i dati personali degli utenti a loro insaputa. Acceduto all’account in questione, il programmatore curioso ha scoperto 1777 e-mail, il numero di quanti avevano utilizzato il programma, comprensive delle relative informazioni private (tra le quali appunto le password di accesso a Gmail). La maggior parte dei siti che ospitavano il software l’hanno rimosso dai loro download, ma non è detto che in giro per la rete non vi siano ancora copie dell’applicazione “furbetta”.
Per cui…..occhi sempre bene aperti…..
G-Archiver, furto di e-mail o errore di programmazione?
