NewsAndroidSicurezza

ParseDroid: una minaccia per gli sviluppatori Android

ParseDroid: una minaccia per gli sviluppatori Android 1

Vi segnalo una nuova scoperta ad opera del team di ricerca di Check Point® Software Technologies Ltd, il più grande fornitore mondiale specializzato nel campo della sicurezza informatica.

I ricercatori, infatti, hanno rivelato diverse vulnerabilità – denominate ParseDroid – che mettono ogni organizzazione che fa qualsiasi tipo di sviluppo Java/Android in grave pericolo, poiché un hacker potrebbe sfruttare queste vulnerabilità.

Le vulnerabilità in questione sono contenute negli strumenti di sviluppo, sia scaricabili sia cloud-based, che l’ecosistema di applicazioni Android, la più grande comunità di applicazioni al mondo, utilizza regolarmente. Questi strumenti sono usati da tutti i programmatori Java/Android per costruire le loro applicazioni business e dagli analisti di sicurezza e dai reverse engineer per fare il loro lavoro.

I ricercatori Check Point hanno trovato diverse vulnerabilità che riguardano i più comuni IDE Android – Google Android Studio e IntelliJ IDEA di JetBrains ed Eclipse, così come i principali strumenti di reverse engineering per applicazioni Android, quali APKTool, il servizio Cuckoo-Droid e molti altri.

Sul blog di Check Point è possibile trovare l’intera ricerca che mostra come l’azienda di sicurezza israeliana abbia sfruttato questi strumenti per ottenere l’accesso ai file interni

A seguito della scoperta, Check Point ha segnalato la vulnerabilità agli sviluppatori di APKTool e alle altre società IDE. A loro volta, Google e JetBrains hanno verificato e riconosciuto i problemi di sicurezza e hanno rilasciato una patch.

Leave a Response

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

 

>> Cookie Policy <<