app Fonte foto: Shutterstock
APP

Decine di migliaia di app Android a rischio: cosa succede

Come WhatsApp per Android, sul Play Store ci sono altre 28mila applicazioni che possono essere hackerate con una semplice GIF. Ecco quali sono

Ha fatto scalpore, a inizio del mese scorso, la notizia che WhatsApp può essere hackerato da remoto con il semplice invio di una immagine GIF. Se vi sembra una brutta notizia, adesso ne arriva una ben peggiore: WhatsApp non è affatto l’unica app Android che soffre di questa vulnerabilità. Ce ne sono altre 28 mila.

Lo ha scoperto Lukas Stefanko, ricercatore di cybersecurity del team di Eset. Stefanko è partito dal fatto che la vulnerabilità scoperta in WhatsApp dipendeva da una libreria condivisa, chiamata “libpl_droidsondroids_gif. Questa libreria è usata da moltissime altre applicazioni, decine di migliaia, e Lukas Stefanko è riuscito a individuarne oltre ventottomila. Ma potrebbero essere anche di più. Su WhatsApp la falla è stata tappata con un aggiornamento ma, giustamente, Stefanko oggi si chiede: “La domanda è quali di queste app sono ancora vulnerabili“. La risposta sta nel numero delle app in cui la libreria pericolosa è stata aggiornata con una versione sicura. Purtroppo, però, rispetto al totale delle app potenzialmente attaccabili con una GIF il numero di quelle messe in sicurezza, a quasi due mesi dal primo allarme, è ancora molto basso.

Quali app possono essere hackerate con una GIF

Nell’elenco lunghissimo delle app vulnerabili stilato da Stefanko ce ne sono alcune molto famose: da Instagram al client mobile di Yahoo Mail, passando per Tik Tok, Viber, Wattpad, molte app di fotocamera e photoeditor, tastiere emoji e persino alcuni antivirus. Non mancano neanche il famoso Launcher Honeycomb, il software professionale di meeting online Cisco Webex e l’app Amazon Photos. Il totale delle app potenzialmente attaccabili supera il conto di 28.400.

Solo alcune app sono state patchate

Come fanno notare Stefanko e altri ricercatori di sicurezza informatica, però, alcune delle app sono già state aggiornate con una patch che chiude la falla aperta dalla libreria “libpl_droidsondroids_gif“. L’app del servizio di messaggistica istantanea Viber, ad esempio, è vulnerabile a partire dalla versione 11.6.0.15 (settembre 2019) ma nell’ultima versione 11.9.1 non lo è più. Trend Micro, ad esempio, ha già individuato sul Play Store 3.433 applicazioni aggiornate e messe in sicurezza. Il rischio, ovviamente, è maggiore per le app degli sviluppatori minori che non hanno una struttura abbastanza reattiva da intervenire tempestivamente in casi del genere.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963