Dopo aver segnalato alcune app Android contenenti codice malevolo, torniamo ad approfondire questioni legate alla cybersecurity. Questa volta ci ha pensato nientemeno che Microsoft a segnalare una vulnerabilità relativa ad applicazioni Android particolarmente note.
È direttamente da un post pubblicato sul blog ufficiale di sicurezza di Microsoft a maggio 2024 che si apprende che il team di sicurezza dell’azienda di Redmond ha recentemente scovato una vulnerabilità legata anche ad app popolari come il File Manager di Xiaomi e la suite WPS Office. In totale, si fa riferimento ad app scaricate oltre 4 miliardi di volte su Android. La situazione è stata riportata anche da portali come PhoneArena.
Si tratta, insomma, di una questione di sicurezza potenzialmente relativa a miriadi di utenti, anche se vale la pena indicare che Microsoft ha contattato gli sviluppatori delle app coinvolte e questi hanno prontamente risposto risolvendo il problema a febbraio 2024. Nonostante la questione sia stata resa pubblica solamente ora, in realtà gli aggiornamenti delle app contenenti i fix sono già stati rilasciati.
Ma a che tipo di vulnerabilità si faceva riferimento? Secondo gli esperti di sicurezza di Microsoft, i malintenzionati potevano potenzialmente sfruttarla per prendere il pieno controllo sul comportamento delle app, potendo in questo modo riuscire a ottenere accesso a informazioni sensibili legate alle ignare vittime. Il metodo dei malintenzionati riguardava l’utilizzo di app malevole per sovrascrivere file importanti sfruttando una vulnerabilità associata ad app legittime.
“Ringraziamo i team di sicurezza di Xiaomi, Inc. e WPS Office per aver indagato e risolto il problema. A partire da febbraio 2024, sono stati implementati i fix per le app sopra menzionate. Si consiglia agli utenti di mantenere aggiornati dispositivi e applicazioni“, scrive Microsoft.
Per il resto, rimanendo in ambito di sicurezza informatica, potrebbe interessarvi dare un’occhiata anche alla segnalazione relativa a tre app Android malevole che mirano al conto in banca.