Qualche mese fa l’estensione FireSheep per Firefox mostrò come può essere facile sottrarre le credenziali di Facebook a chi non prende le precauzioni ormai indispensabili.
Ora, grazie all’app FaceNiff per Android, la stessa operazione diventa ancora più facile e a portata di mano, poiché si può portare a termine direttamente dallo smartphone.
Kevin Mahaffey – fondatore di Lookout, azienda che si occupa di sicurezza in ambito mobile – spiega: «anche sulle rete Wi-Fi crittografata l’app può utilizzare l’ARP spoofing per farsi passare per l’indirizzo MAC del router per far sì che i computer della rete inviino il traffico attraverso il dispositivo che la ospita».
Per essere usata, FaceNiff richiede che l’utente sia in possesso dell’accesso di root allo smartphone.
L’app funziona bene con Facebook ma lo sviluppatore sta lavorando affinché possa operare anche con Twitter, YouTube, Amazon e Nasza-Klasa, un social network polacco.
Per proteggersi la raccomandazione è sempre la stessa: iniziare a utilizzare https in luogo del normale http.
Affinché questa opzione sia attiva in automatico con Facebook occorre abilitare la connessione sicura da Account - Impostazioni account - Protezione dell’account - Navigazione protetta (https).FaceNiff for Android on LG Swift 2X
Pacman
Nostradamus
Magical Cat Adventure
Snake