Ancora una volta il Google Play Store di Android si trova essere un ricettacolo di applicazioni non esattamente sicure. Una società di sicurezza ne ha trovate più di 4.000, 4.282 per essere precisi, che sfruttano una piattaforma fallata. Il risultato è che queste app finiscono per non riuscire a tenere al sicuro i dati sensibili degli utenti.
Questa volta il danno sembra essere più grave e per un motivo ben preciso. La colpa è di Google. Tutte le falle di queste app esistono perché gli sviluppatori si sono basati su Firebase, una piattaforma di proprietà di Google dove è presente un’errata configurazione. Il 4,8% di tutte le applicazioni che ci fanno affidamento non sono così protette.
Android e Google: errori grossolani
I ricercatori hanno esaminato un gran numero di app, 515.735 in totale. Di queste, il 30%, ovvero 155.066, utilizzano Firebase. A loro volta, 9.014 hanno problemi riguardanti le autorizzazioni di lettura e scrittura mentre le sopracitate 4.282 sono un posto perfetto per raccogliere informazioni sugli utenti da parte di malintenzionati. Quali sono i dati a rischio? Si parla di indirizzi e-mail, nomi utenti e password, numeri di telefono, posizioni del GPS e tanto altro ancora.
Google è già stata informata di questo problema, il 22 aprile. Le parole della società in merito a questa scoperta: “Forniamo notifiche agli sviluppatori su potenziali errori di configurazione nelle loro distribuzioni e offriamo consigli per correggerli. Stiamo contattando gli sviluppatori interessati per aiutarli a risolvere questi problemi”. Adesso ci sarà un grande lavoro per riuscire a sistemare l’enorme inconveniente che si è venuto a creare.