Google Play Store e la falla clamorosa nelle app: milioni di dati a rischio

Google Play (Corriere.it)

C’è un clamoroso bug nel Google Play Store, che mette a rischio milioni di dati dei possessori di smartphone con sistema operativo Android. Nel dettaglio, l’elenco dei nostri contatti, i dati relativi ai pagamenti, quelli biometrici e molti altri ancora, potrebbero venire esposti in favore di malintenzionati. A scoprire la falla sono stati gli stessi sviluppatori di Google, che lo scorso 6 aprile 2020, in pieno lockdown, avevano appunto sottolineato la presenza della vulnerabilità di Google Play Store dal nome CVE-2020-8913. Come funziona il bug? Nel dettaglio va a colpire la libreria software di Google, come spiega Focus.it, utilizzata solitamente nello sviluppo delle applicazioni. Questa clamorosa falla permette quindi agli hacker meno educati, di aggiungere delle righe di codice ad una qualsiasi applicazione che utilizza la suddetta libreria, assoggettando lo smartphone che scarica la stessa app: in poche parole, il dispositivo mobile viene comandato a distanza, con tutto ciò che ne consegue.

Google Play (Corriere.it)

LEGGI ANCHE Un anno di ricerche Google, le ricette più in voga tra gli italiani

GOOGLE PLAY STORE, FALLA CLAMOROSA NELLE APP: ALCUNE DELLE APPLICAZIONI INTERESSATE

Google ha valutato il suo bug del Play Store in maniera molto pericoloso, in quanto, su una scala da 1 a 10, il punteggio assegnato è stato di 8.8. In seguito ha rilasciato una patch di aggiornamento per risolvere la questione e di conseguenza gli sviluppatori delle app con la libreria incriminata avrebbero a loro volta dovuto correggere le proprio applicazioni per poi rilasciarne una versione aggiornata. Peccato però che molti di loro non l’abbiano fatto come scrive ancora Focus, e a distanza di otto mesi dalla falla numerose applicazioni risultano essere ancora oggi vulnerabili. Fra le app a rischio, stando a quanto analizzato dai ricercatori di Check Point, troviamo in particolare Viber, Booking, Cisco Teams, Yang Pro, Moovit, Grindr, OKCupid, Bumble, il browser Egde, Xrecorder e PowerDirector. Google ha commentando spiegando che “La relativa vulnerabilità CVE-2020-8913 non esiste nelle versioni aggiornate di Play Core”. Meglio installare un antivirus e fare una bella scansione per sicurezza.

Gestione cookie