Hackers could access users’ data by exploiting a piece of binary code left by developers inadvertently in Android apps
Computer breaches, as evidenced by continuous hacker attacks, spare no one. Not even mobile devices, lately hit with a certain frequency.
Codified Security, a company specializing in computer security, raises the alarm: 40% of the apps on the Android market could be hacked. The reason, according to Codified Security’s report, would be to be found in the code with which the software has been written: developers would forget to delete, before publishing the app, a part of the binary code, which for some reason has been inserted in the testing phase. Come risultato, i pirati informatici potrebbero accedere, sfruttando queste backdoor, non solo ai dati degli utenti che hanno installato l’app vulnerabile, ma anche ai computer usati per scrivere il programma.
Una grave dimenticanza
Fonte foto: Shutterstock
Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine
Gli esperti dell’azienda specializzata in cybersecurity hanno scoperto le falle, analizzando a fondo il codice binario delle applicazioni. In particolare si sono messi a cercare riferimenti ad alcuni servizi, come Google Cloud, AWS (Amazon Web Service), Twitter, e nelle righe di codice di Java sono riusciti a scoprire anche le credenziali di accesso. As those at Codified Security suggest, the root cause, as anticipated, is down to that portion of the Java library inadvertently left by developers in the application. Hackers could use these “back doors” to get their hands on a lot of confidential information: servers, IP addresses and other confidential data.
The culprit: the debug code
The blame, then, in this case would be directly linked to developers’ carelessness. Often, for various reasons, debug code is introduced into the app, code that is used by programmers to test the software and detect possible errors. If it is left even in “public” versions, the code could be used by hackers to “sneak” inside the app. E i risultati potrebbero essere nefasti.
Evitare i negozi non ufficiali
Questa scoperta dimostra come anche le applicazioni presenti nei market ufficiali – e non solo in quello di Android – rappresentano delle potenziali minacce per i dati degli utenti. Utenti che comunque dovrebbero evitare, per proteggere le proprie informazioni, di scaricare app da negozi online non riconosciuti. Il rischi sono molteplici: malware, virus e adware sono dietro l’angolo.
Come difendersi dagli attacchi hacker
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Dai cyber terroristi ai White hat hacker, ecco chi sono e cosa fanno
- Proteggere la privacy e dati personali, i consigli dell’esperto
- Sei consigli per mettere al sicuro la vostra piccola o media impresa
- Dieci consigli per non cadere nella trappola di una e-mail phishing
- Come proteggere la tua mail con Password Sicura: cos’è e come funziona
- Salvarsi dagli hacker: 5 errori da non commettere
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare una password forte per proteggere l’identità online
- Addio ai furti di password, ecco la verifica in due passaggi
- I migliori password manager per mettere al sicuro i propri dati