Una nuova scoperta ad opera del team di ricerca di Check Point® Software Technologies Ltd, il più grande fornitore mondiale specializzato nel campo della sicurezza informatica.
I ricercatori, infatti, hanno rivelato diverse vulnerabilità – denominate ParseDroid – che mettono ogni organizzazione che fa qualsiasi tipo di sviluppo Java/Android in grave pericolo, poiché un hacker potrebbe sfruttare queste vulnerabilità.
Le vulnerabilità in questione sono contenute negli strumenti di sviluppo, sia scaricabili sia cloud-based, che l’ecosistema di applicazioni Android, la più grande comunità di applicazioni al mondo, utilizza regolarmente. Questi strumenti sono usati da tutti i programmatori Java/Android per costruire le loro applicazioni business e dagli analisti di sicurezza e dai reverse engineer per fare il loro lavoro.
I ricercatori Check Point hanno trovato diverse vulnerabilità che riguardano i più comuni IDE Android – Google Android Studio e IntelliJ IDEA di JetBrains ed Eclipse, così come i principali strumenti di reverse engineering per applicazioni Android, quali APKTool, il servizio Cuckoo-Droid e molti altri.
Sul blog di Check Point è possibile trovare l’intera ricerca che mostra come l’azienda di sicurezza israeliana abbia sfruttato questi strumenti per ottenere l’accesso ai file interni.
A seguito della scoperta, Check Point ha segnalato la vulnerabilità agli sviluppatori di APKTool e alle altre società IDE. A loro volta, Google e JetBrains hanno verificato e riconosciuto i problemi di sicurezza e hanno rilasciato una patch.
