CONDIVIDI

Il team di ricerca di Check Point Software Technologies Ltd, il più grande fornitore mondiale specializzato nel campo della sicurezza informatica, ha rivelato diverse vulnerabilità – denominate ParseDroid – che mettono ogni organizzazione che fa qualsiasi tipo di sviluppo Java/Android in grave pericolo, poiché un hacker potrebbe sfruttare queste vulnerabilità.

ParseDroid

Le vulnerabilità in questione sono contenute negli strumenti di sviluppo, sia scaricabili sia cloud-based, che l’ecosistema di applicazioni Android, la più grande comunità di applicazioni al mondo, utilizza regolarmente. Questi strumenti sono usati da tutti i programmatori Java/Android per costruire le loro applicazioni business e dagli analisti di sicurezza e dai reverse engineer per fare il loro lavoro.

I ricercatori Check Point hanno trovato diverse vulnerabilità che riguardano i più comuni IDE Android – Google Android Studio e IntelliJ IDEA di JetBrains ed Eclipse, così come i principali strumenti di reverse engineering per applicazioni Android, quali APKTool, il servizio Cuckoo-Droid e molti altri.

Sul blog di Check Point è possibile trovare l’intera ricerca che mostra come l’azienda di sicurezza israeliana abbia sfruttato questi strumenti per ottenere l’accesso ai file interni.

A seguito della scoperta, Check Point ha segnalato la vulnerabilità agli sviluppatori di APKTool e alle altre società IDE. A loro volta, Google e JetBrains hanno verificato e riconosciuto i problemi di sicurezza e hanno rilasciato una patch.