Android, 14 famosissime app sono pericolose: quali sono
Google ha chiuso ad aprile una pericolosissima falla in una libreria software per Android, ma molti sviluppatori non hanno ancora aggiornato le app
Ottocentocinquanta milioni: tanti sono i download collezionati fino ad ora in tutto il mondo, Italia compresa, dalle 14 app a rischio scoperte dalla società di cybersicurezza Check Point Technologies. Il rischio è causato dalle app, in realtà, in modo indiretto: ad essere pericolosa è una libreria software di Google usata da queste app.
Per la precisione si tratta di Play Core Library, che fa da interfaccia tra l’app e il Play Store. La falla di sicurezza contenuta in questa app, denominata CVE-2020-8913, permette ad un malware eventualmente scaricato dall’utente di accedere facilmente ad una gran quantità di dati archiviati sullo smartphone e di inviarli ad un hacker. Sfruttando CVE-2020-8913 è anche possibile iniettare del codice malevolo in app ufficiali e legittime, come quelle bancarie con l’ovvia conseguenza che chi sa sfruttare la falla può rubarci le credenziali del conto in banca. Può anche tracciare i nostri spostamenti, accedere ai nostri profili social, leggere tutti i nostri messaggi. Per tutti questi motivi alla vulnerabilità è stato dato un punteggio di pericolosità pari a 8,8 su 10.
Perché le 14 app sono pericolose
Check Point fa notare che questa falla di sicurezza è stata resa nota il 28 agosto 2020, giorno a partire dal quale tutti gli sviluppatori sono più che informati sulla sua pericolosità. Ma non solo: la falla è stata anche già chiusa da Google, che ha rilasciato una nuova versione sicura di Play Core Library addirittura ad aprile.
Perché, allora, Check Point esce a dicembre 2020 con un comunicato stampa in cui dice che ci sono 14 app pericolose che hanno già totalizzato 850 milioni di download? Perché queste app usano ancora la versione vecchia e non sicura di Play Core Library.
Come spesso capita, in casi del genere, le società di cybersicurezza evitano di svelare i dettagli delle vulnerabilità fintanto che le patch di sicurezza (o le nuove librerie, in questo caso) non vengono rilasciate. Il problema, però, è quando patch e librerie ci sono ma gli sviluppatori tardano ad integrarle nelle loro app. Ed è proprio questo il caso.
Quali sono le app pericolose
In casi come quello appena descritto la società di cybersicurezza “forza la mano” e rende pubbliche le app pericolose, al fine di costringere gli sviluppatori ad aggiornarle per metterle in sicurezza. E, infatti, a poche ore dal comunicato stampa di Check Point alcune delle app sono state aggiornate.
Check Point, in ogni caso, non ha rivelato i nomi di tutte le app. Ma di alcuni sì e si tratta di app famosissime e diffusissime:
- Viber (aggiornata subito prima della pubblicazione del comunicato stampa)
- Booking (aggiornata subito prima della pubblicazione del comunicato stampa)
- Cisco Teams (aggiornata dopo la pubblicazione del comunicato stampa)
- Yango Pro (aggiornata dopo la pubblicazione del comunicato stampa)
- Moovit (aggiornata dopo la pubblicazione del comunicato stampa)
- Grindr (aggiornata dopo la pubblicazione del comunicato stampa)
- OKCupid (aggiornata dopo la pubblicazione del comunicato stampa)
- Edge
- Xrecorder
- PowerDirector
Le ultime tre non risultano ancora aggiornate e, di conseguenza, sono pericolose. Chi ha una di queste app, quindi, dovrebbe correre ad aggiornarla al fine di chiudere la pericolosissima falla derivante da Play Core Library.
