Una versione ormai obsoleta dell’app Slack per Android memorizzava le password in chiaro, mettendo così a rischio la sicurezza dei dati. Il team di sviluppo sta invitando gli utenti coinvolti a cambiare password, confermando che nessun account è stato comunque violato. 
Gli utilizzatori dell’app Slack per Android farebbero bene ad aggiornare le proprie credenziali, onde evitare di incappare in spiacevoli problematiche di sicurezza. Un consiglio proveniente dallo stesso team di sviluppo del prezioso software di collaborazione aziendale, che con un’e-mail sta caldamente invitando alcuni dei suoi utenti a cambiare la password di accesso.
Come riportato dalla stessa azienda, una versione ormai obsoleta dell’applicazione – quella, per inciso, pubblicata sul Play Store di Android nella forbice temporale compresa tra il 21 dicembre e il 21 gennaio – è stata affetta da un importante bug potenzialmente dannoso in termini di sicurezza: la memorizzazione delle password in chiaro. Una stortura di non trascurabile rilievo, dal momento che permetterebbe a qualsivoglia malintenzionato di poter accedere alle informazioni contenute nel programma una volta preso il controllo dello smartphone.
POTREBBE INTERESSARTI ANCHE >>> Keynote di Apple in programma prima del previsto: due possibili annunci
Nessun account è stato violato
Contattata da The Verge, Slack ha rassicurato di aver risolto il problema e che nessun dato è stato violato: sebbene gli account degli utenti siano dunque al sicuro, il team di sviluppo suggerisce comunque di aggiornare le credenziali di accesso, quale misura a titolo precauzionale. L’azienda ha altresì consigliato i consumatori coinvolti ad eliminare l’app Android dal proprio dispositivo – e i consequenziali dati ad essa sottesi, cancellabili direttamente dal menù impostazione del terminale – e re-installare il software dal Play Store, attingendo così all’ultima versione disponibile.
POTREBBE INTERESSARTI ANCHE >>> San Valentino, è allarme Phishing: impennata delle truffe online
Il problema pare avere comunque una diffusione circoscritta, dal momento che afferente soltanto una parte degli utenti Slack: nel caso di specie, coloro i quali hanno effettuato l’accesso inserendo manualmente la password. Nessuna violazione invece con riguardo ai consumatori che utilizzano l’app in questione sviluppata per sistemi operativi iOS e Windows 10. Gli utenti interessati sono stati contattati direttamente da Slack, ma nell’ottica di una maggiore prevenzione e sicurezza, pare forse opportuno – nel caso in cui si utilizzi l’app in un dispositivo Android – aggiornare le proprie credenziali.