Dite la verità: anche voi pensavate che bastava aggiornare un’applicazione tramite il Google Play Store per stare certi che fosse sicura e libera da eventuali rischi di intrusione, vero? Purtroppo siete rimasti fregati, così come i ricercatori che hanno svolto una interessante ricerca su alcune importanti e famosissime applicazioni presenti sullo store di Google.

Alcuni ricercatori della Check Point Research, azienda impegnata nel campo della sicurezza informatica, hanno scoperto che diverse applicazioni molto popolari, contengono ancora delle librerie affette da bug riconosciuti ormai da molto tempo. Facebook, Facebook Messenger, Yahoo Browser, WeChat e molte altre, non integrano gli ultimi update di sicurezza che dovrebbero chiudere per sempre alcune falle.

Le applicazioni, sebbene di proprietà di varie aziende, integrano al loro interno delle librerie open-source disponibili a tutti. Esistono infatti dei metodi spesso riutilizzati in varie applicazioni che non necessitano di essere programmati da capo per ogni applicazione, ma bensì arrivano come librerie da implementare e al massimo ottimizzare per i propri scopi.

Nello specifico Check Point Research dichiara che le librerie interessate da queste vulnerabilità – CVE-2014-8962CVE-2015-8271CVE-2016-3062 – potrebbero potenzialmente permettere l’esecuzione arbitraria di codice. La cosa buffa è che i fix per queste vulnerabilità sono stati rilasciate più di 2 anni fa, ma continuano a non essere implementati nelle applicazioni che abbiamo segnalato.

Purtroppo si è scoperto che, nonostante queste applicazioni siano costantemente aggiornate sul Play Store, esse sono ancora vulnerabili a bug di vecchia data. La triste verità è che noi utenti non abbiamo nessun modo per valutare ed eventualmente tutelarci da questo comportamento.

Sono le aziende, e gli sviluppatori, a dover infondere maggiore attenzione nel codice che scrivono, ed assicurarsi di implementare tutte le nuove misure di sicurezza oggi disponibili.