L'app Google aveva una grossa falla di sicurezza, ma è già tutto risolto

Qualche giorno fa vi abbiamo parlato di alcune falle di sicurezza presenti sui dispositivi Samsung e per cui era in dirittura d'arrivo un aggiornamento con la correzione dei problemi: lo stesso ricercatore di sicurezza Sergey Toshin, fondatore dell’azienda Oversecured, ha parlato di problemi simili anche per l'app Google, fortunatamente risolti.

Il problema deriva dal fatto che praticamente tutte le moderne applicazioni cercano di essere meno pesanti in termini di memoria occupata, utilizzando librerie software già presenti nel sistema operativo Android. Anche l'applicazione Google utilizzava questo sistema, ma era presente una falla di sicurezza per cui un malintenzionato poteva "sostituire" la libreria ufficiale con una modificata, accedendo di fatto a dati sensibili e praticamente all'intero account Google.

Per effettuare la sostituzione della libreria era necessaria semplicemente un'app appositamente scritta: una volta sfruttata la falla di sicurezza, non era più possibile tornare ad una situazione "sicura", nemmeno cancellando l'app malevola.

Fortunatamente un portavoce di Google ha dichiarato a TechCrunch che l'azienda ha già corretto la vulnerabilità il mese scorso e soprattutto che non ci sono prove che la falla sia stata sfruttata da malintenzionati.