I problemi di sicurezza e le vulnerabilità nei sistemi e nelle applicazioni sono costanti nel mondo degli smartphone e dei computer. A trovarsi al centro dell’attenzione questa volta tocca ad Android, con un allarme dal team di ricercatori di Microsoft. Quel che è peggio, secondo loro, è che i problemi sono le app preinstallate sui telefoni cellulari, che aumentano il livello delle potenziali vittime a milioni.
La partnership di Microsoft con il provider israeliano mce Systems è iniziata a settembre, quando sono stati scoperti i problemi. All’epoca, l’azienda ha identificato vulnerabilità come CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 e CVE-2021-42601, che dietro a questi codici hanno un punteggio di gravità elevato: tra 7 e 8, 9.
Le vulnerabilità hanno interessato le applicazioni con milioni di download (non specificati dall’azienda), esponendo potenzialmente gli utenti ad attacchi remoti o locali. In particolare, questi difetti avrebbero potuto fornire agli aggressori l’accesso e il controllo dei dispositivi.
Oltre ad essere app preinstallate, alcune sono effettivamente disponibili sul Google Play Store, i cui controlli automatici, a quanto pare, non sono sufficienti per identificare le falle di sicurezza.
Sulla base del lavoro dei ricercatori, è stato possibile contattare Google e correggere i problemi. La conclusione, fortunatamente, è che non ci sono prove che le scappatoie siano state sfruttate dagli hacker. Questo tipo di vulnerabilità è ora tra quelle controllate da Google Play Protect e gli utenti possono quindi sentirsi un po’ più sicuri.