Nuovi guai per Facebook: le sue app più note sarebbero ancora esposte a gravi vulnerabilità sul Play Store

Roberto Artigiani Facebook, Instagram, WeChat sono i nomi di punta, ma sono molte le app interessate

Tutti ormai sanno quanto è importante mantenere aggiornato il proprio dispositivo e le app installate per mantenere elevato il livello di sicurezza contro eventuali attacchi da parte di malintenzionati. Eppure gli sforzi degli utenti possono non bastare se gli sviluppatori non fanno la dovuta manutenzione alle proprie applicazioni. I ricercatori di Check Point infatti hanno identificato centinaia di app esposte sul Play Store a vulnerabilità la cui identificazione e risoluzione è nota sin dal 2014.

La percezione comune infatti è che una volta riscontrata una falla, venga trovata una soluzione e rilasciata a tutti nel più breve tempo possibile. Moltissime app però usano parecchi componenti come librerie o frammenti di progetti open-source. Chi scopre e risolve un problema alla fonte non ha alcun modo di verificare che chi usa questi componenti poi esegua a sua volta gli aggiornamenti necessari, per cui può accadere che vecchie versioni di codice continuino ad essere utilizzate, lasciando l’app esposta a possibili attacchi.

LEGGI ANCHE: Tutto sul Black Friday

Effettuando una scansione sul Play Store i ricercatori di Check Point hanno indagato lo stato di sicurezza relativo a tre vulnerabilità del 2014 (CVE-2014-8962), 2015 (CVE-2015-8271) e 2016 (CVE-2016-3062) e solamente per queste hanno trovato centinaia di app esposte ancora oggi. Tutti gli aggiornamenti avvenuti in questi anni quindi non hanno coperto queste falle note da tempo lasciando spazio ad eventuali malintenzionati che possono modificare i post su Facebook, ottenere i dati di geolocalizzazione su Instagram o leggere le conversioni su WeChat.

La ricerca suona allarmante perché dimostra la mancanza di manutenzione da parte degli sviluppatori, anche di applicazioni molto popolari. Inoltre mette in luce le carenze degli attuali strumenti di controllo – come Play Protect – che appaiono poco efficaci contro l’uso di codice vecchio e vulnerabile. La ricerca – che potete leggere qui – si conclude con l’invito da parte di Check Point a Google ad obbligare gli sviluppatori ad aggiornare le loro app, codice di terze parti incluso. Agli utenti invece non resta che installare un’app antivirus per monitorare lo stato del proprio dispositivo.

 

TUTTO SUL BLACK FRIDAY

CANALE TELEGRAM OFFERTE

Fonte: Check Point Research
WeChat