22.8 C
Roma
giovedì, Ottobre 10, 2024
HomeTecnologia e InnovazioneMicrosoft segnala una vulnerabilità nelle app Android che coinvolge Xiaomi e WPS...

Microsoft segnala una vulnerabilità nelle app Android che coinvolge Xiaomi e WPS Office



microsoft segnala vulnerabilita app android coinvolge xiaomi wps office v3 715161

Dopo aver segnalato alcune app Android contenenti codice malevolo, torniamo ad approfondire questioni legate alla cybersecurity. Questa volta ci ha pensato nientemeno che Microsoft a segnalare una vulnerabilità relativa ad applicazioni Android particolarmente note.

È direttamente da un post pubblicato sul blog ufficiale di sicurezza di Microsoft a maggio 2024 che si apprende che il team di sicurezza dell’azienda di Redmond ha recentemente scovato una vulnerabilità legata anche ad app popolari come il File Manager di Xiaomi e la suite WPS Office. In totale, si fa riferimento ad app scaricate oltre 4 miliardi di volte su Android. La situazione è stata riportata anche da portali come PhoneArena.

Si tratta, insomma, di una questione di sicurezza potenzialmente relativa a miriadi di utenti, anche se vale la pena indicare che Microsoft ha contattato gli sviluppatori delle app coinvolte e questi hanno prontamente risposto risolvendo il problema a febbraio 2024. Nonostante la questione sia stata resa pubblica solamente ora, in realtà gli aggiornamenti delle app contenenti i fix sono già stati rilasciati.

Ma a che tipo di vulnerabilità si faceva riferimento? Secondo gli esperti di sicurezza di Microsoft, i malintenzionati potevano potenzialmente sfruttarla per prendere il pieno controllo sul comportamento delle app, potendo in questo modo riuscire a ottenere accesso a informazioni sensibili legate alle ignare vittime. Il metodo dei malintenzionati riguardava l’utilizzo di app malevole per sovrascrivere file importanti sfruttando una vulnerabilità associata ad app legittime.

Ringraziamo i team di sicurezza di Xiaomi, Inc. e WPS Office per aver indagato e risolto il problema. A partire da febbraio 2024, sono stati implementati i fix per le app sopra menzionate. Si consiglia agli utenti di mantenere aggiornati dispositivi e applicazioni“, scrive Microsoft.

Per il resto, rimanendo in ambito di sicurezza informatica, potrebbe interessarvi dare un’occhiata anche alla segnalazione relativa a tre app Android malevole che mirano al conto in banca.



Fonte

ARTICOLI CORRELATI

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

PIÙ POPOLARI