Per quanto Google sia sempre a lavoro assieme al team di Google Play Protect per correggere e disinnescare potenziali minacce ad Android e alle applicazione veicolate tramite Google Play Store, alcune volte capita di incappare in un bug che mette a rischio milioni di utenti Android. Infatti, come scoperto dai ricercatori di Check Point Software Technologies, tante applicazioni presenti sullo store digitale di Google sono ancora oggi vulnerabili al bug CVE-2020-8913, nonostante questo problema fosse giĂ  stato segnalato ad inizio agosto dai ricercatori di Oversecured.

Molte app famose sono ancora vulnerabili

In cosa consiste questo bug? Il bug CVE-2020-8913 intacca la libreria Play Core di Google, ovvero una funzione utilizzata dagli sviluppatori per introdurre nuove funzionalitĂ  in-app e via discorrendo. Questa vulnerabilitĂ  permette a malintenzionati di aggiungere moduli eseguibili, ovvero eseguire codice arbitrario all’interno delle applicazioni bersaglio. Tramite questa falla, un aggressore, sarebbe in grado di prelevare informazioni sensibili immagazzinate all’interno dello smartphone della vittima.

Come proteggersi da questo grave problema? Il team di Google ha giĂ  provveduto a patchare il problema lo scorso 6 aprile 2020, purtroppo però gli sviluppatori devono correggere il bug all’interno delle loro applicazioni affinchĂ© la minaccia cessi di esistere.

Il team di Check Point Software Technologies ha deciso di selezionare un campione indicativo di applicazioni presenti sul Play Store, e del 13% delle app analizzate che utilizzano la libreria Google Play Core, l’8% è ancora colpito dal bug in questione. Ecco alcune app attualmente vulnerabili:

  • Cisco Teams;
  • Yango Pro;
  • Grindr;
  • OKCupid;
  • Bumble;
  • Edge;
  • Xrecorder;
  • PowerDirector.

Aviran Hazum, Manager of Mobile Research di Check Point, dichiara che “stimiamo che centinaia di milioni di utenti Android siano a rischio sicurezza. Sebbene Google abbia implementato una patch, molte applicazioni utilizzano ancora librerie Play Core obsolete. La vulnerabilitĂ  CVE-2020-8913 è veramente pericolosa“.

Nel video sottostante è possibile vedere in funzione un esempio di attacco tipico utilizzando una versione vulnerabile di Google Chrome.

Aggiornamento: l’applicazione Moovit, precedentemente elencata come vulnerabile, è stata aggiornata correggendo il problema.