News

Diverse app Android con milioni di download sono esposte a gravi attacchi

Numerose app per Android con centinaia di milioni di download sono vulnerabili a gravi attacchi che consentono a virus e altri malware di carpire contatti, credenziali di accesso, messaggi privati e altre informazioni sensibili. La società di sicurezza Check Point ha dichiarato che l’Edge Browser, il programma di registrazione audio e video XRecorder e l’editor video PowerDirector rientrano fra tali applicazioni.

 

Ecco quali sono le vulnerabilità delle app Android

La vulnerabilità risiede nella Google Play Core Library, una raccolta di codice realizzata da Google. Il codice contenuto in questa libreria consente alle app di snellire il processo di aggiornamento, ad esempio tramite il download nuove versioni durante l’esecuzione e l’adattamento degli gli aggiornamenti alla configurazione di uno specifico modello di telefono su cui l’app è in esecuzione.

In precedenza, la società di sicurezza Oversecured aveva rivelato un bug di sicurezza presente nella Google Play Core Library che consentiva a un’applicazione installata di eseguire il codice in qualsiasi altra applicazione che si basasse sulla versione vulnerabile della libreria.

Google aveva corretto il bug in aprile ma, affinché le applicazioni vulnerabili vengano corrette, gli sviluppatori devono prima scaricare la libreria aggiornata e poi incorporarla nel loro codice dell’applicazione. Secondo i risultati della ricerca di Check Point, invece, un numero consistente di sviluppatori ha continuato a utilizzare la versione vulnerabile della libreria.

La vulnerabilità derivava da un difetto di passaggio delle directory che permetteva a fonti non affidabili di copiare i file in una cartella riservata esclusivamente al codice sicuro ricevuto da Google Play. La vulnerabilità ha minato una protezione di base integrata nel sistema operativo Android che impedisce a un’applicazione di accedere a dati o codice appartenenti a qualsiasi altra applicazione.

Le applicazioni che Check Point ha identificato comprendono Edge, XRecorder e PowerDirector, che hanno raggiunto un totale di 160 milioni di installazioni. Check Point non ha fornito alcuna indicazione in merito alla correzione di una di queste app.

Ph. credits: Foto di Aurich Larson

Gloria Fiorani

Recent Posts

Funghi ostrica dorati: un elisir naturale per contrastare i segni dell’invecchiamento

I funghi ostrica dorati, noti scientificamente come Pleurotus citrinopileatus, stanno guadagnando popolarità non solo per il loro sapore delicato e…

22 Gennaio 2025

Una Nana Bianca Potrebbe Influenzare il Ritmo di un Buco Nero Supermassiccio

Il buco nero supermassiccio 1ES 1927+654, situato nella costellazione del Draco, continua a stupire gli astronomi. Dopo aver mostrato nel…

21 Gennaio 2025

Apple iPhone SE 4 avrà la Dynamic Island?

I leak riguardanti i prodotti Apple si susseguono ogni giorno, l'ultimo in ordine temporale va a toccare direttamente il prossimo Apple iPhone SE…

21 Gennaio 2025

Argiria: la rara malattia che trasforma la pelle in blu

L'argiria è una condizione rara e insolita che colpisce la pelle e le mucose, facendo assumere un colore blu o…

21 Gennaio 2025

Hipopotomonstrosesquipedaliofobia: La Fobia dei Paroloni

Se solo leggere "hipopotomonstrosesquipedaliofobia" ti causa un pizzico di ansia, potresti non essere solo. Questo termine descrive la fobia delle…

21 Gennaio 2025

WhatsApp: come aggiungere musica negli aggiornamenti di stato

WhatsApp continua a lavorare per portare in campo funzioni interessanti. In queste ore, Meta ha rilasciato l'ultima beta dell'app per…

21 Gennaio 2025