Per quanto Google sia sempre a lavoro assieme al team di Google Play Protect per correggere e disinnescare potenziali minacce ad Android e alle applicazione veicolate tramite Google Play Store, alcune volte capita di incappare in un bug che mette a rischio milioni di utenti Android. Infatti, come scoperto dai ricercatori di Check Point Software Technologies, tante applicazioni presenti sullo store digitale di Google sono ancora oggi vulnerabili al bug CVE-2020-8913, nonostante questo problema fosse già stato segnalato ad inizio agosto dai ricercatori di Oversecured.

Molte app famose sono ancora vulnerabili

In cosa consiste questo bug? Il bug CVE-2020-8913 intacca la libreria Play Core di Google, ovvero una funzione utilizzata dagli sviluppatori per introdurre nuove funzionalità in-app e via discorrendo. Questa vulnerabilità permette a malintenzionati di aggiungere moduli eseguibili, ovvero eseguire codice arbitrario all’interno delle applicazioni bersaglio. Tramite questa falla, un aggressore, sarebbe in grado di prelevare informazioni sensibili immagazzinate all’interno dello smartphone della vittima.

Come proteggersi da questo grave problema? Il team di Google ha già provveduto a patchare il problema lo scorso 6 aprile 2020, purtroppo però gli sviluppatori devono correggere il bug all’interno delle loro applicazioni affinché la minaccia cessi di esistere.

Il team di Check Point Software Technologies ha deciso di selezionare un campione indicativo di applicazioni presenti sul Play Store, e del 13% delle app analizzate che utilizzano la libreria Google Play Core, l’8% è ancora colpito dal bug in questione. Ecco alcune app attualmente vulnerabili:

  • Cisco Teams;
  • Yango Pro;
  • Grindr;
  • OKCupid;
  • Bumble;
  • Edge;
  • Xrecorder;
  • PowerDirector.

Aviran Hazum, Manager of Mobile Research di Check Point, dichiara che “stimiamo che centinaia di milioni di utenti Android siano a rischio sicurezza. Sebbene Google abbia implementato una patch, molte applicazioni utilizzano ancora librerie Play Core obsolete. La vulnerabilità CVE-2020-8913 è veramente pericolosa“.

Nel video sottostante è possibile vedere in funzione un esempio di attacco tipico utilizzando una versione vulnerabile di Google Chrome.

Aggiornamento: l’applicazione Moovit, precedentemente elencata come vulnerabile, è stata aggiornata correggendo il problema.