malware app Fonte foto: Android, milioni di smartphone in pericolo per colpa delle app installate
APP

Android, milioni di smartphone in pericolo per colpa delle app installate

Una vulnerabilità che colpisce migliaia di applicazioni mette in pericolo i dati di milioni di smartphone. Ecco come difendersi

Le app pericolose per gli smartphone Android sono ben più di quelle periodicamente scoperte dalle tante società di cybersicureza: sono potenzialmente migliaia. Lo ha scoperto Trustwave, che ritiene che una programmazione di scarsa qualità esponga moltissime app ad una vulnerabilità chiamata Authentication Bypass.

La cosa ancor più grave è che la stessa Google non può farci niente, perché il problema non è in Android ma nelle app. Anche quelle assolutamente legittime, non infette, ufficiali e precedentemente ritenute sicure. A causa della cattiva programmazione di molte app, quindi, è possibile estrapolare i dati che esse raccolgono dai loro milioni di utenti. Alla luce di tutto ciò, quindi, gli sviluppatori delle app dovrebbero investire molto più tempo, fatica e quindi soldi per scrivere meglio i loro codici e garantire una maggiore sicurezza ai loro utenti. E, soprattutto, dovrebbero chiedere molti meno permessi e autorizzazioni agli utenti per funzionare.

Authentication Bypass: come funziona

Alla base della vulnerabilità scoperta da Trustwave ci sono i cosiddetti “Intents“, cioè delle parti di codice usate dall’app stessa per comunicare con le sue differenti componenti e con il sistema operativo. Ogni app, ad esempio, deve contenere un file AndroidManifest.xml, nel quale le informazioni fondamentali sull’app vengono descritte al sistema Android, alle sue componenti e a Google Play. Poiché le attività contenute in questo file possono essere manipolate diventa facile per un hacker sfruttare le app stesse per fargli fare ciò per cui non sono state originariamente programmate. In buona sostanza un hacker o un malware possono prendere possesso di una app legittima e infettarla.

Come risolvere il problema

Secondo Trustwave, Google non può far nulla per prevenire questi rischi, ma gli sviluppatori delle app sì. La prima cosa da fare è ridurre al minimo le autorizzazioni richieste all’utente perché, dopo che l’app le ha ottenute, se viene infettata automaticamente le passa all’hacker o al malware. Infine, gli sviluppatori dovrebbero mettere in atto una serie di precauzioni elencate da Trustwave affinché i dati da esse raccolti non possano essere estrapolati. Per l’utente, invece, il problema vero è che non può sapere se un’app è ben programmata (e quindi più sicura) prima di scaricarla e installarla.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963