Digital Life

Il bug di Google che minaccia milioni di utenti Android

Una vulnerabilità di Google Play Store mette a rischio i dati di milioni di utenti che utilizzano alcune tra le più comuni e diffuse app Android.

L'ultima minaccia agli utenti delle app Android arriva nientemeno che dalla stessa Google: un bug del Google Play Store mette infatti a rischio la sicurezza di diversi dati conservati abitualmente negli smartphone da milioni di persone, dall'elenco dei contatti ai dati biometrici e di pagamento. Ma andiamo con ordine e cerchiamo di capire se è il caso di preoccuparsi.

La scoperta. Il 6 Aprile scorso gli sviluppatori di Google hanno riconosciuto l'esistenza di una vulnerabilità chiamata CVE-2020-8913. Il bug colpisce una libreria software di Google utilizzata comunemente nello sviluppo delle app. Questa falla permette a un malintenzionato di aggiungere righe di codice a qualsiasi app che utilizza questa libreria, rendendo di fatto il telefono della vittima una specie di zombie in grado di eseguire comandi ricevuti dall'esterno, per esempio copiare e trafugare dati conservati sullo smartphone stesso.

Google, dopo aver notificato il bug con una valutazione di pericolosità di 8.8 su 10, ha immediatamente rilasciato un aggiornamento per risolvere il problema: gli sviluppatori delle app che utilizzano la libreria incriminata avrebbero quindi dovuto applicare la correzione al loro software e rilasciare le versioni aggiornate delle applicazioni sul Play Store. Ma molti sviluppatori non se ne sono curati e, a distanza di mesi, diverse app - alcune delle quali molto note e con milioni di utenti - sono ancora senza protezione. 

La notizia arriva dai ricercatori di Check Point Software che lo scorso settembre ha analizzato un campione di app Android tra le più scaricate del Play Store. Il 13% del campione utilizzava la libreria oggetto del bug e nell'8% dei casi non era ancora stata applicata la patch di sicurezza.

Aggiornamento. Tra le app vulnerabili identificate da Check Point ci sono Viber, Booking, Cisco Teams, Yang Pro, Moovit, Grindr, OKCupid, Bumble, il browser Egde, Xrecorder e PowerDirector. Prima di diffondere la notizia, Check Point Software ha ovviamenrte informato tutte le app sulla necessità di effettuare l'aggiornamento e al momento del lancio del comunicato stampa Booking e Viber avevano recepito la patch.

Secondo gli esperti di Check Point questa vulnerabilità mette a rischio la sicurezza di milioni di persone in tutto il mondo. Google ha commentato la vicenda affermando che "La relativa vulnerabilità CVE-2020-8913 non esiste nelle versioni aggiornate di Play Core."

La soluzione. Ma come proteggersi da una minaccia come questa, che ha colpito app ufficiali scaricate direttamente dal Play Store di Google? Proteggendo il proprio smartphone, utilizzando specifici software antivirus e antimalware che sono in grado di mantenere al sicuro i nostri dati.

19 dicembre 2020 Rebecca Mantovani
Ora in Edicola
Scopri il mondo Focus. Ogni mese in edicola potrai scegliere la rivista che più di appassiona. Focus il magazine di divulgazione scientifica più letto in Italia, Focus Storia per conoscere la storia in modo nuovo ed avvincente e Focus Domande & Risposte per chi ama l'intrattenimento curioso e intelligente.

In questo numero di Focus Storia vi portiamo alla scoperta di figure storiche, battaglie e curiosità che hanno segnato epoche e paesi, con un’attenzione speciale alla Francia del Seicento.

Il protagonista principale è il cardinale Richelieu, l’abile politico che plasmò la Francia moderna. In "Eminenza rossa" tracciamo il ritratto di questo potente uomo di Stato, mentre "L’assedio del Gran Cardinale" ci racconta la sua vittoria contro gli ugonotti a La Rochelle. A seguire, con "Eminenza grigia" scopriamo la figura di padre Giuseppe, il suo fidato consigliere, e in "Mazzarino l’erede" esploriamo il ruolo del cardinale italiano che ne continuò l’opera.

Tra le altre storie: l’articolo "Infanzia randagia" ci porta nella Russia degli anni ‘20 e ‘30, con il fenomeno dei besprizornye, bambini abbandonati nelle città. Non mancano approfondimenti come "Delitti al microscopio", che esplora la nascita delle indagini scientifiche, e "Il canto libero", dedicato alle origini del jazz.

ABBONATI A 29,90€

In questo numero di Focus, esploriamo un affascinante mix di scienza, natura e curiosità quotidiane.

Dedichiamo uno speciale alle strategie di leadership, scoprendo cosa dicono le ricerche sui capi e come gestiscono i loro team. Nell'articolo "Nella testa del boss" analizziamo il loro modo di pensare, mentre "E tu che capo hai?" ci svela i diversi tipi di leader.

Scopriamo storie di successo nella conservazione della fauna con "A volte ritornano", che racconta la rinascita di specie come linci e cervi. Per gli appassionati di scienza, analizziamo il ruolo delle impronte digitali nel corpo umano.

In più, l'astrofisica ci sorprende con teorie alternative sull’energia oscura nell'intervista "L’energia oscura? Secondo me non esiste". Non perdete i vincitori del Drone Photo Awards, con immagini spettacolari tra fantasia e tecnologia.

ABBONATI A 31,90€
Follow us