Nuovi guai per Facebook: le sue app più note sarebbero ancora esposte a gravi vulnerabilità sul Play Store
Facebook, Instagram, WeChat sono i nomi di punta, ma sono molte le app interessateTutti ormai sanno quanto è importante mantenere aggiornato il proprio dispositivo e le app installate per mantenere elevato il livello di sicurezza contro eventuali attacchi da parte di malintenzionati. Eppure gli sforzi degli utenti possono non bastare se gli sviluppatori non fanno la dovuta manutenzione alle proprie applicazioni. I ricercatori di Check Point infatti hanno identificato centinaia di app esposte sul Play Store a vulnerabilità la cui identificazione e risoluzione è nota sin dal 2014.
La percezione comune infatti è che una volta riscontrata una falla, venga trovata una soluzione e rilasciata a tutti nel più breve tempo possibile. Moltissime app però usano parecchi componenti come librerie o frammenti di progetti open-source. Chi scopre e risolve un problema alla fonte non ha alcun modo di verificare che chi usa questi componenti poi esegua a sua volta gli aggiornamenti necessari, per cui può accadere che vecchie versioni di codice continuino ad essere utilizzate, lasciando l'app esposta a possibili attacchi.
Effettuando una scansione sul Play Store i ricercatori di Check Point hanno indagato lo stato di sicurezza relativo a tre vulnerabilità del 2014 (CVE-2014-8962), 2015 (CVE-2015-8271) e 2016 (CVE-2016-3062) e solamente per queste hanno trovato centinaia di app esposte ancora oggi. Tutti gli aggiornamenti avvenuti in questi anni quindi non hanno coperto queste falle note da tempo lasciando spazio ad eventuali malintenzionati che possono modificare i post su Facebook, ottenere i dati di geolocalizzazione su Instagram o leggere le conversioni su WeChat.
La ricerca suona allarmante perché dimostra la mancanza di manutenzione da parte degli sviluppatori, anche di applicazioni molto popolari. Inoltre mette in luce le carenze degli attuali strumenti di controllo - come Play Protect - che appaiono poco efficaci contro l'uso di codice vecchio e vulnerabile. La ricerca - che potete leggere qui - si conclude con l'invito da parte di Check Point a Google ad obbligare gli sviluppatori ad aggiornare le loro app, codice di terze parti incluso.
Agli utenti invece non resta che installare un'app antivirus per monitorare lo stato del proprio dispositivo.
Fonte:
Check Point Research
Suggeriti per te
![App e giochi in offerta sul Play Store: tra i titoli più interessanti c'è "Juicy Realm"](https://www.smartworld.it/images/2022/10/19/sconti-play-store-skysafari-7-plus_240x135.jpeg "App e giochi in offerta sul Play Store: tra i titoli più interessanti c'è "Juicy Realm"")
