La vulnerabilità del Play Store che mette a rischio i vostri dati e non solo: queste le app ancora pericolose (video)

Non arrivano confortanti notizie da Checkpoint Software, una delle principali piattaforme di ricerca in termini di sicurezza informatica, per gli utenti del Play Store. Una delle vulnerabilità potenzialmente più dannose è ancora pericolosa.

La vulnerabilità al centro della questione è identificata con la sigla CVE-2020-8913 ed è stata risolta formalmente da Google attraverso le patch di sicurezza aggiornate al 6 aprile 2020. Purtroppo, trattandosi di una vulnerabilità del Play Core di Google, le patch non bastano per risolverla: anche gli sviluppatori delle app ospitate sul Play Store devono implementarla nei loro prodotti, altrimenti gli utenti che installeranno le suddette app saranno ancora vulnerabili.

La conseguenza peggiore dell'essere vulnerabili alla CVE-2020-8913 potete vederla nel video dimostrativo presente alla fine di questo articolo: nell'esempio è stata usata una versione di Chrome non patchata, e dunque ancora vulnerabile. Il video mostra che attraverso i cookie dell'app vulnerabile un ipotetico malintenzionato è in grado di accedere alle risorse del dispositivo che ospita l'app.

Al momento sono diverse le app che ancora non hanno adottato le misure necessarie nei confronti di questa vulnerabilità. In particolare, l'8% delle app scandagliate dai ricercatori di Checkpoint Software non l'hanno adottata. Andiamo a vedere quelle principali:

• Cisco Teams
• Yango Pro (Taximeter)
• Moovit
• Grindr
• OKCupid
• Bumble
• Microsoft Edge
• Xrecorder
• PowerDirector

Il consiglio per gli utenti medi è quello di aggiornare le app ogni qualvolta sia possibile. In questo caso gran parte della responsabilità ricade sugli sviluppatori delle app stesse nell'implementare le patch distribuite da Google.