Microsoft ha fatto ancora una volta la faccia rossa a Google. L’azienda proprietaria di Windows ha condotto un’indagine per determinare che alcuni dei suoi utenti sono 4 miliardi di utenti Android erano a rischioIl motivo? Una serie di app pubblicate sul Play Store aveva una vulnerabilità piuttosto grave.
Sebbene Microsoft abbia rifiutato di rivelare l’elenco ufficiale delle applicazioni, ha fornito due esempi per capire il livello di popolarità e il numero di download che possono avere. Il rapporto espone il file explorer per i cellulari Xiaomi e WPS Officedue applicazioni molto conosciute che sommano un totale di circa 1,5 miliardi di installazioni.
In seguito all’annuncio di Microsoft, Android ha annunciato sul suo sito sviluppatori vulnerabilità, un fatto che ha indotto ad aggiornare la maggior parte delle applicazioni interessate. per chiudere la porta aperta e porre fine al problema.
Una grave vulnerabilità in Android che nessuno aveva mai notato prima
Microsoft non l’ha rivelata, quindi non lo sappiamo. da quanto tempo questo problema si sta diffondendo nel Play Store.. Quello che sappiamo è quale porta la vulnerabilità ha lasciato aperta per rappresentare un rischio significativo per gli utenti. Secondo il rapporto, le applicazioni interessate potrebbero essere attaccate in modo semplice da altre applicazioni installate sul dispositivo.
“L’applicazione dannosa può sovrascrivere una libreria nativa con codice dannoso che viene eseguito quando la libreria viene caricata”, afferma Microsoft nel documento blog. In altre parole, indicano che le applicazioni hanno lasciato aperta la porta a all’esecuzione di malware da altre applicazioni Android.
In questo modo, le applicazioni dannose potrebbero camuffare le loro azioni e ingannare i sistemi come Play Protect facendo credere che l’azione provenisse da un’altra installazione. Microsoft sottolinea il grave problema di sicurezza che ciò comporta, soprattutto perché la vulnerabilità è presente in servizi estremamente diffusi. Infatti, la somma delle applicazioni colpite dà un totale di 4 miliardi di download.
Google ha avvisato gli sviluppatori di risolvere il problema
Fortunatamente, tutto indica che il problema sia stato risolto nella maggior parte delle applicazioni interessate.. Microsoft ha contattato Google per avvisare gli sviluppatori, cosa che ha fatto nel febbraio di quest’anno. Android non ha confermato che le applicazioni meno rilevanti abbiano apportato le modifiche del caso, pertanto non è possibile annunciare la completa rimozione della vulnerabilità dal catalogo del Play Store.
Gli utenti non possono fare molto in questi casi, anche se mantenere le applicazioni il più possibile aggiornate e installare le patch di sicurezza Android sono un buon modo per combattere queste vulnerabilità, che ancora oggi continuano a essere un problema per Google e Play Protect.