News

Android: scoperta un app con vulnerabilità, ha 4 miliardi di download

Il mondo Android si dimostra sempre più variegato nel corso del tempo, con la possibilità per più utenti di fare ciò che desiderano. Le persone che hanno questo sistema operativo sul proprio smartphone o sul proprio tablet, sanno di avere una marcia in più rispetto agli altri.

Ciò su cui Google ha battuto di più negli ultimi anni per quanto riguarda la piattaforma Android è sicuramente la sicurezza e la privacy. Ogni contenuto disponibile sul Play Store ad esempio è spesso soggetto a controlli incrociati che ne garantiscono ogni aspetto. Molto spesso però qualcuno si ritrova a fronteggiare veri e propri grattacapi provenienti da titoli di vario genere.

Durante le ultime ore sarebbe stata scoperta una nuova vulnerabilità, la quale avrebbe avuto un impatto abbastanza importante all’interno delle ecosistema del mondo Android. A scoprirla sarebbe stata Microsoft, con il conseguente rischio che riguarda software molto diffusi tra cui rientra anche anche il file manager

di Xiaomi.

Microsoft scopre una vulnerabilità nel Play Store Android, ecco di cosa si tratta

A Redmond, quartier generale di Microsoft, il team che si occupa della cybersicurezza ha scoperto la falla chiama Dirty Stream.  Questa riesce a far sì che un’applicazione possa sovrascrivere e modificare ogni file tra quelli per cui non ha l’autorizzazione ad agire. Il tutto avviene ovviamente inducendo all’applicazione a farlo con l’inganno.

Si tratterebbe di un metodo improprio utile per implementare l’app isolation, ovvero il metodo tramite il quale le applicazioni Android si assicurano di essere le uniche a poter interagire con i propri file e con le proprie risorse.

Ci sono diverse applicazioni a rischio, tra cui anche quelle ufficiali. Fortunatamente, secondo quanto riportato, il problema avrebbe già trovato una soluzione anche se Microsoft consiglia comunque ulteriori accertamenti in merito per evitare problemi. Tutto è andato in scena durante lo scorso mese di marzo.

Condividi
Pubblicato da
Felice Galluccio