Gli IDE per lo sviluppo di app Android sono minacciati da una nuova vulnerabilità

Vezio Ceniccola

La nuova vulnerabilità scoperta dai ricercatori di Check Point Research non riguarda i dispositivi mobili, ma quelli dedicati allo sviluppo di app e prodotti installabili su smartphone e tablet Android. Si tratta, infatti, di un problema incluso all’interno degli IDE e di altri programmi per sviluppatori, installati su PC desktop e laptop, che mette a rischio la sicurezza e la privacy degli utenti al lavoro sul codice.

Il nome della minaccia è ParseDroid e la sua presenza è già stata verificata su una moltitudine di software per lo sviluppo di applicazioni Android o programmi Java, compresi i celebri Android Studio, IntelliJ IDEA, Eclipse, APKTool, Cuckoo-Droid ed altri ancora.

Sfruttando una vulnerabilità XML External Entity (XXE), un eventuale attaccante esterno potrebbe utilizzare ParseDroid per infettare l’intero sistema operativo su cui è presente il software, prendendosi la libertà di leggere, modificare o rubare i file della vittima e creando un vero pericolo per la privacy.

LEGGI ANCHE: Nuova vulnerabilità per Android

Si tratta di un rischio molto elevato, visto che riguarda molti dei programmi più utilizzati per la creazione di apk e software per Android. L’azienda di sicurezza informatica ha già informato gli sviluppatori degli IDE sopracitati riguardo al problema, i quali hanno prontamente sistemato la falla di sicurezza, dunque le ultime versioni di tali software dovrebbero già essere protette dalla minaccia.

Se utilizzate uno di questi programmi, vi consigliamo di aggiornarlo alla versione più recente, per evitare eventuali pericoli. Per leggere in dettaglio tutte le informazioni su ParseDroid, potete consultare il sito di Check Point Research a questo indirizzo.

Via: XDA Developers