La società di sicurezza informatica Check Point ha rilevato falle di sicurezza in importanti applicazioni Google Play che hanno milioni di download. Applicazioni popolari come Edge Browser o Power Director sono alcuni importanti esempi che soffrono di questa vulnerabilità. La società di sicurezza informatica Check Point ha indicato che la falla di sicurezza non è stata completamente corretta.
La violazione consente ad altre applicazioni dannose di rubare dati utente cruciali come contatti, credenziali di accesso, messaggi privati e altre informazioni riservate. Alcune delle applicazioni interessate hanno milioni di download.
La vulnerabilità, infatti, risiede nella Google Play Core Library, un codice creato da Google. Questa sezione consente alle applicazioni di accelerare il processo di aggiornamento ricevendo nuove versioni durante il runtime e adattando gli aggiornamenti alla configurazione specifica di un modello di telefono specifico in cui l’applicazione è in esecuzione.
La falla nella sicurezza è stata scoperta ad agosto dalla società di sicurezza Oversecured. Grazie a questo difetto, è possibile che l’applicazione installata esegua codice in qualsiasi altra applicazione che dipende dalla versione vulnerabile della libreria. E questo errore ha aperto la possibilità a fonti inaffidabili di copiare file in una cartella che avrebbe dovuto essere riservata solo al codice Google Play affidabile.
Le applicazioni identificate da Check Point includevano Edge, XRecorder e PowerDirector
Google ha già corretto il bug in Google Play contro i difetti di sicurezza, tuttavia, parte del processo per rafforzare la sicurezza contro questo possibile attacco dipende da altri sviluppatori di applicazioni. Devono scaricare la libreria aggiornata e quindi incorporarla nel codice dell’applicazione. Secondo i risultati della ricerca di Check Point, un numero considerevole di sviluppatori ha continuato a utilizzare la versione vulnerabile della libreria, pertanto le loro applicazioni rimangono un rischio per la sicurezza degli utenti.
Le applicazioni identificate da Check Point includono Edge, XRecorder e PowerDirector, che sono stati installati su 160 milioni di dispositivi. Durante la correzione di questo difetto di sicurezza, è sempre una buona idea che tutti gli utenti dispongano di un potente sistema antivirus su tutti i dispositivi, li mantengano aggiornati sui loro telefoni cellulari e su qualsiasi applicazione per ricevere le correzioni del codice apportate dagli sviluppatori ed esercitino estrema cautela quando scaricare qualsiasi applicazione.