Centinaia di segreti nelle app Android

Alcuni ricercatori hanno analizzato il codice delle app più famose su Google Play. Portando alla luce evidenti problemi di sicurezza

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il negozio digitale di Google, Play Store, è cresciuto molto negli ultimi anni. Non parliamo solo del numero di app disponibili ma anche della loro qualità. Tuttavia, proprio considerando il numero elevato di applicazioni disponibili e i non sempre ferrei controlli all’ingresso, alcuni ricercatori hanno fatto delle scoperte importanti, studiando il codice di alcune app. Il professore e ricercatore Jason Nieh, assieme al dottorando Nicholas Viennot, entrambi alla Columbia University, hanno effettuato uno strumento chiamato PlayDrone per studiare il contenuto delle app del Play Store. 

Il drone dello store

Il programma usa delle tecniche derivate dal mondo hacker per aggirare la sicurezza di Google e poter scaricare non solo le app ma anche leggere il codice con cui sono compilate. Con una semplice scalabilità, che prevede l’utilizzo di più server, PlayDrone ha già decompilato circa 880 mila degli 1,1 milioni di app gratuite che ha scaricato. 

Facebook e Amazon a rischio

Ciò che i due ricercatori hanno scoperto è che spesso gli sviluppatori conservano chiavi segrete all’interno delle loro app, così come dati sensibili come nomi utente e password che, inconsciamente, potrebbero cadere nelle mani sbagliate e servire per accedere a database più ampi. Addirittura chiavi del genere sarebbero presenti nelle app di Amazon e Facebook così da mettere a serio rischio l’incolumità della privacy delle due piattaforme (pensate cosa succederebbe se un criminale entrasse in possesso delle credenziali di accesso di uno sviluppatore Facebook). A quanto pare Google è già stato informato del pericolo delle chiavi segrete e starebbe già lavorando con gli sviluppatori, tra cui Facebook e Amazon, per risolvere il problema e chiedere che in futuro le app del Play Store non contengano chiavi segrete con informazioni del genere.

Leggi anche:  10 anni di Fire TV: ecco come il lettore multimediale di Amazon ha cambiato l’esperienza tv