Android: 410 app con backdoor (e sono su Google PlayStore!)

Arriva dall’Università del Michigan un nuovo allarme riguardante la sicurezza di Android e dell’utilizzo illegittimo che viene fatto delle “open door”, porte di rete aperte necessarie per far passare il traffico in entrata ed in uscita. I ricercatori hanno testato oltre 1600 app presenti su Google PlayStore che utilizzano queste porte: ben 410 risultano non rispettare gli standard minimi di sicurezza, altre sono sprovviste di qualsiasi meccanismo di difesa da potenziali attacchi. Sfruttando queste backdoor è possibile collegarsi ad uno smartphone ed avere accesso a tutta una serie di dati sensibili tra i quali foto, contatti, fotocamera e simili.

Le app incriminate hanno tra i 10 ed i 50 milioni di download su PlayStore, ed una di queste è addirittura pre-installata su alcuni smartphone OEM. Il team che si è occupato della ricerca ha anche sviluppato un software per testare queste app, OPAnalyzer. Il problema delle open doors è emerso nel 2015, dopo che TrendMicro aveva reso nota questa vulnerabilità presente in Baidu SDK e che all’epoca ha afflitto oltre 100 milioni di dispositivi.

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un'opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l'ho scritto io.

Tags: , ,