Applicazioni popolari di Android come Grindr, OkCupid ed altre vulnerabili alla falla importante di sicurezza: Punto di controllo
Una falla importante di sicurezza, che è radicata nella biblioteca del centro del gioco del Google, ancora sta tormentando molte applicazioni di Android, compreso i nomi popolari come Grindr, Bumble, gruppi di Cisco, OkCupid, per chiamare alcuni.
- A cura di: Tech Desk | New Delhi |
- December 7, 2020 5:54:11 pm
Una statua Android nel campus di Google a Mountain View, California, USA. (Fonte immagine: Bloomberg)
Un’importante falla di sicurezza, che affonda le sue radici nella Play Core Library di Google, sta ancora affliggendo molte app Android, compresi nomi popolari come Grindr, Bumble, Cisco Teams, OkCupid, secondo un’analisi fatta dai ricercatori di sicurezza di Check Point Software Technologies. Il bug, che Google aveva risolto nell’aprile del 2020, sta ancora colpendo molte applicazioni in quanto gli sviluppatori devono ancora correggere il difetto, e di conseguenza milioni di utenti sono a rischio, dice Check Point Security Research.
La vulnerabilità, che si chiama CVE-2020-8913 permette ai cyber criminali di iniettare codice dannoso nelle app vulnerabili e poi eseguire questo codice per ottenere l’accesso a tutte le risorse dell’app ospitante. Questo può essere ulteriormente sfruttato per rubare dati sensibili da altre app sullo stesso dispositivo, secondo Check Point. Il difetto mette le informazioni private degli utenti, come i dettagli di login, le password, i dettagli finanziari e la posta a rischio di furto informatico.
Cos’è la vulnerabilità CVE-2020-8913?
Il difetto è radicato nella libreria Play Core di Google, ampiamente utilizzata. La libreria consente agli sviluppatori di spingere gli aggiornamenti in-app e i moduli di nuove funzionalità alle loro applicazioni Android. Google aveva risolto il problema nel mese di aprile 2020, gli sviluppatori hanno ancora bisogno di installare la nuova libreria Play Core al fine di rendere la minaccia completamente andare via, dice Check Point. È stato segnalato per la prima volta alla fine di agosto dai ricercatori di Oversecured. Google ha valutato questa falla come un 8,8 su 10 per la gravità.
Hai aggiornamenti
La vulnerabilità rende possibile aggiungere moduli eseguibili a qualsiasi app che utilizza la libreria. Questo significa che qualsiasi codice arbitrario potrebbe essere eseguito al loro interno. Un attaccante che ha un’app malware installata sul dispositivo della vittima potrebbe rubare le informazioni private degli utenti, come i dettagli di accesso, le password, i dettagli finanziari e leggere la loro posta.
Quali app sono colpite da CVE-2020-8913?
L’azienda ha selezionato a caso una serie di app di alto profilo per confermare l’esistenza della vulnerabilità CVE-2020-8913. App popolari come Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector avevano tutte la falla.
Durante il mese di settembre 2020, il 13 per cento delle app Google Play analizzate dai ricercatori di Check Point ha utilizzato la libreria Google Play Core, e l’8 per cento di quelle applicazioni ha continuato ad avere una versione vulnerabile. Mentre Viber e Booking hanno aggiornato alle versioni patchate, il resto deve ancora essere aggiornato.
Check Point dice che gli sviluppatori hanno bisogno di spingere la patch da soli affinché la minaccia vada completamente via. Ha notificato a tutte le app la vulnerabilità e la necessità di aggiornare la versione della libreria, per non essere colpiti.
📣 The Indian Express è ora su Telegram. Clicca qui per unirti al nostro canale (@indianexpress) e rimanere aggiornato con le ultime notizie
Per tutte le ultime notizie di tecnologia, scarica Indian Express App.