App Android compromesse scaricate 100 milioni di volte dal Play Store

App Android compromesse scaricate 100 milioni di volte dal Play Store

500 app compromesse all'insaputa degli sviluppatori sono state scaricate più di 100 milioni di volte dal Play Store. La colpa è di un SDK malevolo di un'azienda cinese

di Andrea Bai pubblicata il , alle 17:21 nel canale Sicurezza
Android
 

Almeno 500 app che nel complesso sono state scaricate più di 100 milioni di volte dal Play Store ufficiale di Google, includono una backdoor nascosta che ha permesso di spiare i dati degli utenti che hanno scaricato e usato le app. Si tratta di applicazioni sviluppate utilizzando un SDK di una società cinese, Igexin. Le funzionalità lecite di questo SDK prevedono tra le altre cose di collegarsi a reti pubblicitarie per erogare inserzioni mirate sugli specifici interessi dell'utente finale.

I ricercatori di sicurezza di Lokout sono risaliti al problema dopo aver notato che esemplari conosciuti di malware sono stati scaricati su smartphone intonsi dopo che il dispositivo ha fatto una richiesta al server API di Igexin. Dopo svariati mesi di indagini i ricercatori sono riusciti ad individuare che gli sviluppatori di Igexin sfruttavano funzioni legittime dell'SDK per inivare comandi dannosi verso app anch'esse legittime. Il raggio d'azione dei comandi era limitato solamente dalle permission che le app hanno ricevuto in fase di installazione.

I ricercatori hanno osservato che per lo più lo spyware si è occupato di registrare lo storico delle chiamate, l'orario in cui sono state effettuate, la durata e chi ha iniziato la conversazione. In alcuni casi è stata riscontrata anche la registrazione della posizione geografica tramite GPS, delle reti WiFi nelle vicinanze e l'elenco delle app installate.

Tra le app che sono state riscontrate come compromesse dall'SDK Igexin, vi sono giochi, applicazioni meteo, editor di foto, radio e altre app generiche di varia utilità. I ricercatori di Lokoout non hanno rivelato pubblicamente la lista delle app compromesse dal momento che non ritengono si tratti di una responsabilità degli sviluppatori in quanto non a conoscenza dell'esistenza di funzionalità spyware nell'SDK Igexin. I nomi delle app sono stati comunicati a Google che ha provveduto a disabilitare le versioi copromesse delle app fino a quando gli sviluppatori non renderanno disponibile un aggiornamento correttivo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
kiprio24 Agosto 2017, 18:01 #1
Allora l'ultimo aggiornamento dell'app Play Store con Play Protect® che controlla le app installate non serve a un cavolo...
zappy24 Agosto 2017, 19:02 #2
Originariamente inviato da: kiprio
Allora l'ultimo aggiornamento dell'app Play Store con Play Protect® che controlla le app installate non serve a un cavolo...

quello io lo vedo da pochi giorni/ qlc settimana.
la ricerca si riferisce quasi certamente ad un periodo precedente, ti pare?

cmq @redazione, sarebbe utile che pubblicaste l'elenco delel app compromesse...
TheZioFede24 Agosto 2017, 19:10 #3
nulla di nuovo, deve capitare un incidente parecchio grosso immagino prima che prendano atto che lo store richiede qualche controllo in più
danylo25 Agosto 2017, 18:24 #4
In questo genere di notizie sarebbe molto gradito un link all'elenco delle app incriminate.
Pino9026 Agosto 2017, 16:21 #5
Purtroppo ragazzi l'elenco delle app coinvolte non è disponibile nemmeno sulla pagina ufficiale della ricerca... cercai quattro o cinque giorni fa quando la news apparve su ars
zappy26 Agosto 2017, 20:57 #6
Originariamente inviato da: Pino90
Purtroppo ragazzi l'elenco delle app coinvolte non è disponibile nemmeno sulla pagina ufficiale della ricerca... cercai quattro o cinque giorni fa quando la news apparve su ars


Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^