Hacker con smartphone tra le mani Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Migliaia di app Android pericolose: quali sono

Alcune delle app più scaricate dal Play Store soffrono di vulnerabilità vecchie di anni e nessuno sembra curarsene. Il problema coinvolge milioni di utneti

22 Novembre 2019 - Alcune vulnerabilità, molte delle quali vecchie di 3 o 4 anni, mettono a rischio i dati di decine di milioni di utenti Android. La scoperta è della software house israeliana Check Point, tra le maggiori al mondo nel settore della sicurezza informatica, che ha già informato alcuni mesi fa gli sviluppatori interessati.

Le vulnerabiltà sono state scoperte non all’interno del codice sorgente dell’app, come spesso accade, ma nel codice delle librerie software che gli sviluppatori utilizzano come “base” per le loro stesse applicazioni. Non tutti i moduli e le componenti delle app, infatti, sono realizzate direttamente dallo sviluppatore o dalla software house che idea l’app. In molti casi, infatti, si fa ricorso a librerie liberamente accessibili (dei “pacchetti” contenenti funzioni e programmi “standard” che possono essere utilizzate contemporaneamente da più software), che consentono agli sviluppatori di risparmiare tempo e fatica. Una pratica molto diffusa ma che, sostengono gli esperti di Check Point, ha messo (e continua a mettere) a repentaglio i dati di decine di milioni di ignari utenti.

App Android vulnerabili: il caso delle librerie non aggiornate

Il problema è che queste librerie non sempre vengono aggiornate. Ma anche quando vengono aggiornate, gli sviluppatori e le software house continuano a utilizzare le vecchie versioni. Così, nel caso in cui vengano scoperte vulnerabilità nel codice delle vecchie librerie, questi sono presenti anche nelle ultime versioni delle app che ne fanno uso. Gli hacker possono così approfittarne e, sfruttando bug magari vecchi di 5 o più anni, sono in grado di accedere al “core” dell’app passando attraverso degli “ingressi laterali”.

Il problema, sottolineano gli esperti della software house israeliana, non sta tanto nelle vulnerabilità scovate, ma nel modus operandi che troviamo alla base di questa scoperta. Le aziende che realizzano app, infatti, dovrebbero avere maggior cura del loro codice e accertarsi che tutte le librerie usate siano sempre aggiornate all’ultima versione disponibile. Cosa che non sempre avviene e che mette in grave pericolo gli utenti, i dispositivi che utilizzano e i dati che sono conservati al loro interno.

Quali sono le app vulnerabili

Nella loro analisi, gli esperti di Check Point hanno testato quali app del Google Play Store fossero vulnerabili ad attacchi relativi alle modalità di gestione dei file multimediali. Ha così scoperto che applicazioni come Facebook, Instagram e Messenger utilizzano vecchie librerie non aggiornate, con vulnerabilità anche gravi. Secondo un portavoce di Facebook, comunque, gli utenti non sarebbero a rischio perché l’implementazione delle librerie all’interno del codice sorgente è fatta in modo che gli hacker, anche se riuscissero a sfruttarla, non avrebbero modo di accedere alle informazioni degli utenti.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963