Pessime notizie per i possessori di smartphone Android: Trend Micro, società multinazionale di sicurezza e difesa informatica, ha scoperto sul Play Store tre app in grado di sfruttare la vulnerabilità CVE-2019-2215 del sistema operativo Android.
Questa vulnerabilità permette di ottenere rapidamente i più alti privilegi di sistema, dopodiché queste app possono fare tutto ciò che vogliono sul nostro smartphone avendo libero accesso a tutti i componenti del device. Tutto senza che l’utente possa accorgersi di niente. Funziona in questo modo: dopo aver installato l’app sul nostro smartphone, essa scarica un file che a sua volta procede nello scaricare il codice dannoso.
Le 3 app osservate, ora RIMOSSE dal Google Play Store, sono le seguenti: Camero (una app di fotografia), FileCrypt Manager (un file manager con funzionalità di crittografia) e callCamm (una app di videochiamate).
→ Per maggiori informazioni leggi questo articolo.
Oltre alle app segnalate sopra, i ricercatori di Check Point Research hanno rilevato quattro gravi vulnerabilità nella popolare app TikTok ed alcuni problemi nel sito Web ufficiale.
In pratica con poche manovre è possibile prendere il possesso di un account TikTok, cancellare i video e caricarne altri senza l’autorizzazione dell’utente, rendendo pubblici i video privati/nascosti e rivelando informazioni personali.
ByteDance, l’azienda cinese che sviluppa TikTok, ha rimediato ai problemi legati al sito e risolto le problematiche segnalate rilasciando un aggiornamento per l’app.
Quindi, se ne siete in possesso, AGGIORNATE il prima possibile l’app TikTok!