Sono già circa 1.300 le app connesse a server vulnerabili sulle 390mila esaminate su Google Play: questo l’ulteriore allarme che lancia sul proprio blog Trend Micro, i cui laboratori hanno setacciato il negozio virtuale di Google per trovare tracce del buco aperto da Heartbleed che ha interessato moltissimi siti Web mondiali (fra questi, come conferma il test condotto su Github, anche Yahoo, Flickr, Rolling Stone e il portale tecnologico Ars Technica).
Ebbene il responso emerso dall’indagine non è particolarmente confortante: le app sono esposte ai rischi generati dal bug che ha colpito il sistema OpenSSL esattamente come i siti Internet, perché anch’esse (così recita la nota diffusa dalla società di sicurezza americana) si connettono ai server e ai servizi Web per completare diverse funzioni.
I rischi interessano quindi sia app a pagamento, in questo caso è in pericolo la transazione e i relativi dettagli bancari salvati e custoditi all’interno del server cui l’applicazione si appoggia (che può essere stato colpito da Heartbleed), che app gratuite, nel caso in cui queste siano connesse agli account dei social network e quindi avere accesso a tutte le informazioni personali degli utenti.
Nel suo scouting su Google Play, Trend Micro ha rilevato vulnerabili 15 app bancarie, 39 relative a servizi di pagamento online e 10 per lo shopping via Web. Cosa fare per evitare guai? Cambiare le password, dicono da Trend Micro, non risolverà il problema, almeno fin quando gli sviluppatori di app e i Web service providers non chiuderanno la falla sui rispettivi server. L’unica soluzione percorreibile è quindi quella di utilizzare il meno possibile (o niente del tutto) le app di pagamento e quelle che effettuano transazioni.
Per i più temerari una buona notizia arriva in queste ore da Google, che ha confermato di aver affinato lo scanner Verify Apps per estendere il controllo anti malware oltre la fase di installazione, confrontando il codice delle app con quello di virus noti. L’aggiornamento sarà automatico per tutti i prodotti Android (dalla versione 2.3 in poi) con a bordo Google Play.
Fonte: www.ilsole24ore.com