News

App pericolose su Android: rilevate alcune davvero molto pericolose

Diciamocelo, sul Play Store di Google sono presenti diverse app potenzialmente pericolose, nonostante adottino un sistema di crittografia dei dati. A scoprire ciò sono stati alcuni ricercatori della Columbia Univeristy, i quali hanno creato un tool apposito per analizzare il codice di alcune app con la speranza di trovare errori e bug d’implementazione di 26 regole basilari di crittografia.

Il suddetto tool prende nome di “Crylogger“, e questo strumento è stato utilizzato per l’analisi di 1.780 app di Android pubblicate in 33 differenti categorie del Play Store. Tuttavia, i risultati non sono per niente positivi: quasi tutte le app hanno presentato un difetto di crittografia. Di queste, ben 306 sono state addirittura giudicate non sicure a causa di questo tipo di problematica. La cosa che però ha fatto emergere maggiori preoccupazioni è che molti sviluppatori, nonostante un repentino contatto per discutere di queste app, non hanno risposto alle mail che gli sono state inviate.

App pericolose: ecco di quali app stiamo parlando

I nomi delle app pericolose non sono stati resi noti. Questa scelta è stata presa in base al fatto che è meglio che gli hacker non sappiano quali sono effettivamente le app che possono sfruttare più facilmente al fine di rubare i dati agli utenti. La decisione è stata molto saggia, anche perché sarebbe meglio prima risolvere il problema e poi rendere noti i nomi delle app.

I risultati dell’analisi approfondita fatta con Crylogger saranno resi sì noti, ma solo a maggio del 2021 in occasione dell’evento annuale IEEE Symposium on Security and Privacy. Questa è un’importante conferenza sulla sicurezza e privacy che trova il suo svolgimento dal 1980.

Condividi
Pubblicato da
Christian Savino