Ricerca rivela debolezze nella sicurezza di numerose app per Android

Ancora una volta si parla della sicurezza informatica, o meglio dei problemi relativi ad essa, di cui è protagonista la piattaforma di Google, Android.

Questo nuovo rapporto non è nient’altro che il risultato di uno studio effettuato dai team di ricerca di due università tedesche su un campione piuttosto ampio delle più popolari app gratuite, che possono essere scaricate dal Play Store di Google.

Le due squadre di esperti hanno esaminato e studiato 13,500 delle più famose app gratuite valutando lo stato d’uso dei protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS) alla ricerca di difetti che rendessero le app vulnerabili ad attacchi di tipo Man-in-the-Middle (MITM).

Secondo i risultati della valutazione 1.047 app tra quelle studiate contengono un codice specifico SSL che accetta tutti i certificati oppure o tutti gli identificativi per un certificato e sono quindi vulnerabili ad attacchi di tipo MITM.

Per entrare più nello specifico poi, i due team, appartenenti alle università di Hannover e di Marburg, hanno scelto 100 app su cui effettuare test attraverso una rete locale, mirando alle più conosciute debolezze nella sicurezza con lo scopo di raccogliere informazioni sensibili.

Di queste 100, 41 hanno dimostrato di essere vulnerabili ad attacchi MITM a causa di un utilizzo errato dei protocolli SSL.

Potremmo raccogliere informazioni su conti bancari, credenziali di pagamento per PayPal, American Express e altri. Inoltre sono trapelati credenziali di Facebook, email e sistemi di archiviazione cloud e messaggi, è stato guadagnato l’accesso a telecamere IP e canali di controllo per apps e server remoti potrebbero essere sovvertiti.

Non c’è una lista precisa di quali siano le app contenute nello studio ma i ricercatori riportano un numero di potenziali bersagli tra i 39.5 milioni ed i 185 milioni di utenti finali. Non ci sono commenti da parte dei portavoce di Google e, alla fine dei conti, non ci sono prove che sia proprio Google responsabile dello sviluppo di queste app.

Via | networkworld.com

  • shares
  • Mail
3 commenti Aggiorna
Ordina: