Una vulnerabilità di Google Play Store potrebbe mettere a repentaglio i dati di milioni di utenti che usufruiscono delle più comuni e diffuse app Android.
Un bug del Google Play Store mette per l’appunto a rischio la sicurezza di diversi dati conservati abitualmente negli smartphone da milioni di persone, dall’elenco dei contatti ai dati biometrici e di pagamento. Ma andiamo con ordine e cerchiamo di capire se è il caso di preoccuparsi.
Il 6 aprile passato di questo anno gli sviluppatori di Google hanno ammesso l’esistenza di una vulnerabilità chiamata CVE-2020-8913. Il bug in questione prende di mira una libreria software di Google utilizzata nello sviluppo delle app. Questo errore nel sistema permette a un malintenzionato di aggiungere righe di codice a qualsiasi app che utilizza questa rosa, permettendo di fare in modo che il telefono di qualsiasi utente sia una specie di automa in balia dei comandi ricevuti da fuori.
Dopo aver notificato il bug con una valutazione di pericolosità di 8.8 su 10, Google ha tempestivamente rilasciato un aggiornamento per risolvere il problema: gli sviluppatori delle app dovrebbero aver quindi dovuto applicare la correzione al loro software e rilasciare le versioni aggiornate delle applicazioni sul Play Store. Ma purtroppo svariati programmatori non se ne sono importati e anche a distanza di mesi, molte app sono ancora senza protezione.
La brutta novella purtroppo viene dai ricercatori di Check Point Software che lo scorso ottobre ha avuto modo di prendere in analisi un campione fornito di app Android tra le più scaricate del Play Store: di questi Il 13% del campione utilizzava la libreria oggetto del bug e addirittura nell’8% dei casi non era ancora stata applicata la patch di sicurezza.
Importantissimo, tra le app vulnerabili identificate da Check Point ci sono
- Viber
- Booking
- Cisco Teams
- Yang Pro
- Moovit
- Grindr
- OKCupid
- Bumble
- Egde
- Xrecorder
- PowerDirector.
