Alcuni ricercatori hanno scovato un pericoloso bug sul Google Play Store, che mette a rischio milioni di utenti su Android
Il Google Play Store è uno degli shop più apprezzati e capienti al mondo. Sono infatti tantissime le app disponibili e sono di ogni genere, garantendo ad ogni singolo utente Android il massimo delle funzionalità a disposizione. Purtroppo però, spesso il sistema si rende molto vulnerabile e soggetto ad attacchi di cybercriminali.
I ricercatori di Check Point Software Technologies hanno scovato un nuovo bug, denominato CVE-2020-8913 che potrebbe rivelarsi molto pericoloso per milioni di utenti Android. Consentirebbe infatti agli hacker di ottenere l’accesso completo alle risorse dell’hosting, potendo così rubare password e altri dati sensibili.
POTREBBE INTERESSARTI ANCHE >>> Digitale Terrestre, come verificare compatibilità a DVB-T2: il test ufficiale
Google Play Store, in cosa consiste il nuovo bug
Dopo alcune ricerche, gli esperti di Check Point Software Technologies sono riusciti a scovare un nuovo bug al Google Play Store che mette a rischio milioni di utenti Android. Sfruttando una falla del sistema, i cybercriminali riuscirebbero a sottrarre dati sensibili come le password e i dati di pagamento, attraverso l’utilizzo di app vulnerabili. Nel video sottostante è possibile vedere come, per fare un esperimento, i ricercatori abbiano utilizzato una versione vulnerabile di Google Chrome.
Creando un payload dedicato, hanno potuto estrarre i segnalibri memorizzati dagli utenti e quindi accedere a decine di dati utili. La stessa cosa – spiegano i ricercatori di Check Point Software Technologies – può essere effettuata anche su altri software come Dropbox. “Quando il payload viene ‘iniettato’, avrà l’accesso a tutti i dati presenti come cookie, cronologia, pagamenti ecc.” si legge nel rapporto.
FORSE TI INTERESSA ANCHE >>> Apple, una vulnerabilità del sistema iOS – VIDEO