Individuata una criticità del più utilizzato motore di ricerca al mondo che metterebbe a rischio i dati di milioni di utenti che utilizzano alcune tra le più comuni e diffuse app sui propri smartphone
Nelle ultime settimane il team di sviluppatori di Google che si occupa del Google Play Store ha provato a risolvere, tramite l’introduzione di alcune modifiche secondarie, dei malfunzionamenti segnalati da molti utenti in rete. Il problema sembrerebbe circoscritto ai soli utenti Android e riguarderebbe la sezione dedicata alle applicazioni e ad alcuni giochi presenti nello store.
Google Play, noto anche come Google Play Store e precedentemente Android Market, è un servizio di distribuzione digitale gestito e sviluppato da Google LLC. Serve come app store ufficiale per il sistema operativo Android, consentendo agli utenti di navigare e scaricare applicazioni sviluppate con il kit di sviluppo software Android e pubblicate tramite Google.
Un fastidioso bug nel play store
Google alcuni mesi fa ha scoperto, tramite il team che si occupa di risolvere i problemi tecnici dell’applicazione più popolare tra gli utenti, un bug del Play Store che permetteva ai malintenzionati di riuscire ad arrecare danno ai clienti Android passando per applicazioni parecchio popolari. Si tratta della vulnerabilità chiamata in codice “CVE-2020-8913” relativa alle librerie Play Core. Questa falla nel sistema, un vero e proprio bug del Google Play Store, metterebbe a rischio la sicurezza di diversi dati conservati abitualmente negli smartphone da milioni di persone. L’azienda di Mountain View, dopo aver catalogato il rischio per tutti gli utenti 9 su una scala da 1-10, ha immediatamente provato a rilasciare un aggiornamento per risolvere il problema che doveva essere recepito dagli sviluppatori delle varie app presenti sullo store che, invece, sembrerebbero in ritardo nella realese dei rispettivi aggiornamenti, continuando così a creare problemi problemi a tutti gli utenti.
Il telefono potrebbe essere comandato da malintenzionati
Questa falla permetterebbe a un malintenzionato di aggiungere righe di codice a qualsiasi app che utilizza la famosa libreria, facendo di fatto cadere il telefono della vittima in mano a un hacker in grado di far eseguire comandi ricevuti dall’esterno, per esempio copiare e trafugare dati conservati sullo smartphone stesso. “Stimiamo che centinaia di milioni di utenti Android siano a rischio sicurezza. Sebbene Google abbia implementato una patch, molte applicazioni utilizzano ancora librerie Play Core obsolete. La vulnerabilità CVE-2020-8913 è veramente pericolosa”, queste le dichiarazioni rilasciate da alcuni ricercatori. Tra le app vulnerabili identificate ci sono Viber, Booking, Cisco Teams, Yang Pro, Moovit, Grindr, OKCupid, Bumble, il browser Egde, Xrecorder e PowerDirector. L’unico modo che abbiamo per proteggere il nostro smartphone Android è quello di utilizzare specifici software antivirus e antimalware che sono in grado di mantenere al sicuro i nostri dati.
