{"id":5344,"date":"2020-12-19T18:01:51","date_gmt":"2020-12-19T17:01:51","guid":{"rendered":"https:\/\/sgsolutionsrl.it\/un-bug-di-google-minaccia-gli-utenti-android\/"},"modified":"2020-12-19T18:01:51","modified_gmt":"2020-12-19T17:01:51","slug":"un-bug-di-google-minaccia-gli-utenti-android","status":"publish","type":"post","link":"https:\/\/falatech.it\/en\/un-bug-di-google-minaccia-gli-utenti-android\/","title":{"rendered":"Un bug di Google minaccia gli utenti Android"},"content":{"rendered":"<div>L&#8217;ultima minaccia agli utenti delle app Android arriva nientemeno che dalla stessa Google: un bug del Google Play Store mette infatti a rischio la sicurezza di diversi dati conservati abitualmente negli smartphone da milioni di persone, dall&#8217;elenco dei contatti ai dati biometrici e di pagamento. Ma andiamo con ordine e cerchiamo di capire se &amp;egrave; il caso di preoccuparsi.<br \/>\nLa scoperta. Il 6 Aprile scorso gli sviluppatori di Google hanno riconosciuto l&#8217;esistenza di una vulnerabilit&amp;agrave; chiamata CVE-2020-8913. Il bug colpisce una libreria software di Google utilizzata comunemente nello sviluppo delle app. Questa falla permette a un malintenzionato di aggiungere righe di codice a qualsiasi app che utilizza questa libreria, rendendo di fatto il telefono della vittima una specie di zombie in grado di eseguire comandi ricevuti dall&#8217;esterno, per esempio copiare e trafugare dati conservati sullo smartphone stesso.<br \/>\nGoogle, dopo aver notificato il bug con una valutazione di pericolosit&amp;agrave; di 8.8 su 10, ha immediatamente rilasciato un aggiornamento per risolvere il problema: gli sviluppatori delle app che utilizzano la libreria incriminata avrebbero quindi dovuto applicare la correzione al loro software e rilasciare le versioni aggiornate delle applicazioni sul Play Store. Ma molti sviluppatori non se ne sono curati e, a distanza di mesi, diverse app &#8211; alcune delle quali molto note e con milioni di utenti &#8211; sono ancora senza protezione.&amp;nbsp;. La notizia arriva dai ricercatori di Check Point Software che lo scorso settembre ha analizzato un campione di app Android tra le pi&amp;ugrave; scaricate del Play Store. Il 13% del campione utilizzava la libreria oggetto del bug e nell&#8217;8% dei casi non era ancora stata applicata la patch di sicurezza.<br \/>\nAggiornamento. Tra le app vulnerabili identificate da Check Point ci sono Viber, Booking, Cisco Teams, Yang Pro, Moovit, Grindr, OKCupid, Bumble, il browser Egde, Xrecorder e PowerDirector. Prima di diffondere la notizia, Check Point Software ha ovviamenrte informato tutte le app sulla necessit&amp;agrave; di effettuare l&#8217;aggiornamento e al momento del lancio del comunicato stampa Booking e Viber avevano recepito la patch.<br \/>\nSecondo gli esperti di Check Point questa vulnerabilit&amp;agrave; mette a rischio la sicurezza di milioni di persone in tutto il mondo. Google ha commentato la vicenda affermando che &#8220;La relativa vulnerabilit&amp;agrave; CVE-2020-8913 non esiste nelle versioni aggiornate di Play Core.&#8221;<br \/>\nLa soluzione. Ma come proteggersi da una minaccia come questa, che ha colpito app ufficiali scaricate direttamente dal Play Store di Google? Proteggendo il proprio smartphone, utilizzando specifici software antivirus e antimalware che sono in grado di mantenere al sicuro i nostri dati.<br \/>\n.<\/div>","protected":false},"excerpt":{"rendered":"<p>L&#8217;ultima minaccia agli utenti delle app Android arriva nientemeno che dalla stessa Google: un bug del Google Play Store mette infatti a rischio la sicurezza di diversi dati conservati abitualmente negli smartphone da milioni di persone, dall&#8217;elenco dei contatti ai dati biometrici e di pagamento. Ma andiamo con ordine e [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[59,58,60],"yst_prominent_words":[],"class_list":["post-5344","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-sg-solution","tag-tecnologia","tag-web"],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/posts\/5344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/comments?post=5344"}],"version-history":[{"count":0,"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/posts\/5344\/revisions"}],"wp:attachment":[{"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/media?parent=5344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/categories?post=5344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/tags?post=5344"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/falatech.it\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=5344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}