Dal team di ricercatori di sicurezza di Microsoft arriva un nuovo allarme per milioni di utenti Android: sono state trovate, infatti, diverse applicazioni esposte a pericolose vulnerabilità.

E l’aspetto più preoccupante della scoperta fatta dal team del colosso di Redmond è rappresentato dal fatto che tra le app in questione ve ne sono anche di pre-installate da vari fornitori di servizi mobile, con il conseguente rischio che le potenziali vittime siano decine di milioni.

Cosa sappiamo delle vulnerabilità trovate da Microsoft nelle app Android

Il framework mobile con le vulnerabilità è sviluppato da mce Systems, un provider israeliano, informato immediatamente da Microsoft lo scorso settembre, quando i problemi di sicurezza sono stati riscontrati.

Il colosso di Redmond ha identificato le vulnerabilità come CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 e CVE-2021-42601, con un punteggio di 7,0–8,9 (ossia gravità elevata).

Stando a quanto è stato reso noto da Microsoft, le vulnerabilità in questione hanno interessato app con milioni di download, esponendo potenzialmente gli utenti ad attacchi remoti o locali: in particolare, tali difetti avrebbero potuto fornire agli aggressori l’accesso a una backdoor o consentire loro di ottenere il controllo dei dispositivi interessati.

Come aggravante della situazione vi è la natura delle applicazioni esposte a queste vulnerabilità, trattandosi di app incorporate nell’immagine di sistema dei dispositivi (e, pertanto, applicazioni pre-installate dai provider di telefonia), oltre che disponibili sul Google Play Store (i cui controlli automatici, a quanto pare, non sono riusciti ad individuare i problemi di sicurezza).

Il team di Microsoft ha collaborato con quelli di mce Systems e di Google per risolvere il problema e al momento non ci sono prove che suggeriscano che le vulnerabilità in questione siano state sfruttate (sebbene il framework vulnerabile potrebbe ancora esistere nelle app di altri provider).

Inoltre adesso questo tipo di vulnerabilità rientra tra quelli controllati da Google Play Protect e gli utenti, pertanto, possono sentirsi un po’ più al sicuro.