Gli MMS sono privati? No, Google li vede

Rumors parlano di un bug nel sistema di ricezione on-line degli MMS per l'operatore inglese O2.

La notizia avrebbe in qualche dell’incredibile. Cominciamo dall'inizio; come anche accade per molti operatori Italiani, anche l'operatore Inglese O2, sostiene un meccanismo di ricezione degli MMS per cui, se la certe della posta in arrivo del destinatario è piena, il messaggio viene memorizzato in una locazione accessibile dall'utente via internet.
Fin qui tutto normale, se non fosse che si è scorperto che in realtà gli indirizzi generati per la localizzazione delle immagini o comunque del contenuto del MMS non sono privati ma pubblici, basta saperne la stringa. Se questo già non fosse poco ci si aggiunge il fatto che questa stringa è trovabile tramite Google mediante una ricerca particolare sull'operatore con argomento "mms2legacy".

SMS


Google ha conoscenza di questi indirizzi, perchè tramite il toolbar li memorizza nel momento in cui l'utente le visita. Secondo
alcuni esperti inoltre, tali indirizzi sarebbero comunque trovabili anche senza Google, visto che utilizzano un sistema di codifica a 16 bit facilmente "bucabile".
O2 non ha per ora rilasciato comunicazioni ufficiali sulla vicenda, ma voci interne parlano di questo come un problema già noto
al team interno di sicurezza.

Ti consigliamo anche

Link copiato negli appunti