Android: 410 app con backdoor (e sono su Google PlayStore!)

Arriva dall’Università del Michigan un nuovo allarme riguardante la sicurezza di Android e dell’utilizzo illegittimo che viene fatto delle “open door”, porte di rete aperte necessarie per far passare il traffico in entrata ed in uscita. I ricercatori hanno testato oltre 1600 app presenti su Google PlayStore che utilizzano queste porte: ben 410 risultano non rispettare gli standard minimi di sicurezza, altre sono sprovviste di qualsiasi meccanismo di difesa da potenziali attacchi. Sfruttando queste backdoor è possibile collegarsi ad uno smartphone ed avere accesso a tutta una serie di dati sensibili tra i quali foto, contatti, fotocamera e simili.

Le app incriminate hanno tra i 10 ed i 50 milioni di download su PlayStore, ed una di queste è addirittura pre-installata su alcuni smartphone OEM. Il team che si è occupato della ricerca ha anche sviluppato un software per testare queste app, OPAnalyzer. Il problema delle open doors è emerso nel 2015, dopo che TrendMicro aveva reso nota questa vulnerabilità presente in Baidu SDK e che all’epoca ha afflitto oltre 100 milioni di dispositivi.

Tags: , ,