La sicurezza e la privacy continuano a essere due delle preoccupazioni più importanti per la stragrande maggioranza degli utenti di dispositivi intelligenti e anche se da Google dà l'impressione che facciano un lavoro abbastanza dignitoso per offrire agli utenti Android un livello di tranquillità, almeno accettabile, non sembra essere sufficiente da allora Nel Play Store ci sono ancora tante app che mettono a rischio la sicurezza e la privacy degli utenti.
Almeno questo è quanto si deduce dal lavoro svolto da un gruppo di ricercatori dell'Università del Michigan che lo ha scoperto più di 400 applicazioni, con milioni di download, che sono suscettibili ad attacchi di malware e furto di datie che sono ancora ospitati nel Google Play Store.
Più di mille exploit che potrebbero essere sfruttati
Secondo le conclusioni di questa scoperta, milioni di utenti potrebbero essere a rischio, anche se non si sa quanti potrebbero essere interessati. In effetti, non si sa nemmeno se potrebbero esserci utenti interessati, ma la verità è che più di 400 applicazioni sono "suscettibili di attacchi alle porte aperte" che consentirebbero il furto dei dati degli utenti.
Questo Gruppo investigativo ha creato uno strumento per analizzare decine di migliaia di app dal Play Store e identificato 410 applicazioni che generano porte aperte non protette sugli smartphone in cui sono installate. In questo modo, attraverso queste "porte aperte", potrebbe essere potenzialmente attaccato da hacker per rubare i dati degli utenti o installare software dannoso in remoto.
Sebbene l'elenco completo delle applicazioni interessate non sia stato pubblicato, i loro responsabili sono già stati informati in modo che possano adottare le misure appropriate.
Nel set di app interessate, il team ha identificato almeno un migliaio di exploit, confermando manualmente la vulnerabilità in 57 di essi, tra cui App così popolari da avere tra i 10 ei 50 milioni di downloade persino un'applicazione preinstallata su alcuni terminali, AirDroid.
Nonostante i potenziali effetti dannosi, gli utenti possono comunque stare tranquilli fintanto che questi exploit vengono patchati prima che qualcuno possa trarne vantaggio.
… ..E poi hanno la faccia di dirti di non installare cose da fonti sconosciute.