Google Play Store: un bug mette a rischio centinaia di milioni di utenti Android

I ricercatori di Check Point Software Technologies hanno posto l'accento su un grave bug, che porta il numero identificativo CVE-2020-8913, che sta mettendo a rischio centinaia di milioni di utenti Android, in quanto consente agli hacker di ottenere l'accesso completo alle risorse dell'hosting.

Sfruttando la falla, che a giudicare da quanto affermato è già nota, un malvivente informatico è in grado di sottrarre dati sensibili come credenziali, dati di pagamento, password e dati memorizzati anche da altre app presenti sui dispositivi attraverso l'utilizzo di app vulnerabili.

La prima segnalazione è arrivata ad Agosto dai ricercatori di Oversecuritied, ed a preoccupare è il fatto che questa vulnerabilità permette ad un hacker di diffondere codice dannoso in app vulnerabili per ottenere accesso a tutti i dati presenti su un dispositivo.

Come mostrato nel video presente in apertura, i ricercatori hanno preso ad esame una versione vulnerabile di Google Chrome per creare un payload dedicato per estrarre i segnalibri memorizzati dagli utenti. Ma lo stesso può essere fatto anche su altre app, come ad esempio Dropbox. "Una volta che un payload viene “iniettato” in Google Chrome, avrà lo stesso accesso dell'app Google Chrome ai dati, come i cookie, la cronologia e i segnalibri per i dati, e il gestore di password come servizio" spiegano nel rapporto.