Perché gli utenti Android dovrebbero preoccuparsi del caricamento dinamico del codice

Quando le persone utilizzano applicazioni Android, qualsiasi cosa accada in background di solito non viene loro in mente. Sfortunatamente, un'opzione di programmazione chiamata caricamento dinamico del codice può comportare rischi per la sicurezza. Ecco cosa devi sapere al riguardo.

Che cos'è il caricamento del codice dinamico?

Nello sviluppo di applicazioni, l'intero codice sorgente utilizzato durante la creazione di un'app costituisce la base di codice. Il caricamento dinamico del codice consente a un'app di estrarre contenuto da oltre la sua base di codice ed eseguirlo durante il funzionamento o il runtime.

Questa opzione può comportare una dimensione dell'app più piccola perché una pratica comune è quella di archiviare il codice in remoto invece di incorporarlo nel Pacchetto pacchetto Android (APK).

L'APK è il formato di file utilizzato da Android durante la distribuzione e l'installazione di app. Contiene tutti i componenti affinché un'app funzioni su un dispositivo compatibile. Il caricamento dinamico del codice offre vantaggi dal punto di vista dello sviluppo, inclusi alcuni che migliorano l'usabilità delle app.

Ad esempio, un'app può mostrare contenuti diversi a una persona a seconda che utilizzi la versione gratuita o premium. Il caricamento dinamico del codice può visualizzare il contenuto corretto in base al livello dell'utente senza aumentare le dimensioni dell'APK.

Inoltre, il caricamento dinamico del codice consente agli sviluppatori di rilasciare nuove versioni dell'app contenenti modifiche minori. Gli utenti ottengono le ultime versioni senza scaricare nulla.

Nonostante questi vantaggi, il caricamento dinamico del codice può aumentare i rischi relativi alla sicurezza delle app Android.

Le app dannose spesso presentano il caricamento dinamico del codice

Gli autori di un documento di ricerca del 2019 hanno esaminato le app Android dannose per trovare i loro punti in comune. Hanno citato ricerche precedenti completate da altre parti che mostravano il caricamento dinamico del codice come una caratteristica principale delle app pericolose.

Quasi 20.000 delle 86.798 app in un'indagine aveva il caricamento dinamico del codice.

Ulteriori chiarimenti hanno indicato che le persone inseriscono la funzionalità principale di un'app pericolosa in librerie indipendenti, quindi utilizzano il caricamento dinamico del codice per eseguirla. Questo approccio protegge il comportamento dannoso dell'app, rendendolo meno rilevabile.

La documentazione di Google sui tipi di malware che rileva chiarisce anche che l'uso improprio del codice dinamico potrebbe essere contrassegnato come una varietà backdoor. L'azienda definisce il malware backdoor come l'esecuzione di azioni potenzialmente dannose e controllate a distanza su un dispositivo. Ha quindi fornito un esempio di caricamento del codice dinamico che consente a un'app di estrarre messaggi di testo.

Tuttavia, Google afferma di verificare se l'esecuzione del codice esegue esplicitamente un comportamento dannoso. In caso contrario, l'azienda considera l'esecuzione di codice arbitrario come una vulnerabilità da correggere per uno sviluppatore.

Nei casi di app pericolose, l'esecuzione di codice arbitrario consente a un hacker di eseguire comandi in remoto su un dispositivo mirato.

I ricercatori identificano un problema di caricamento del codice dinamico

Google intraprende spesso azioni decisive per aumentare la sicurezza degli utenti. Ad esempio, i cookie di terze parti tengono traccia degli utenti, salvano le loro informazioni e in seguito le utilizzano per mostrare loro annunci mirati. Tuttavia, l'azienda bloccare i cookie di terze parti sul browser Chrome entro il 2022. Non ha fornito una data specifica per il cambiamento.

Tuttavia, concentrarsi sulla sicurezza non rende un'azienda esente da problemi. I ricercatori della sicurezza informatica hanno trovato l'esecuzione di codice arbitrario persistente all'interno del app Google e lo ha segnalato alla società. Il problema è stato risolto nel maggio 2021, ma ha portato più persone a prestare attenzione ai potenziali problemi associati al caricamento dinamico del codice.

I ricercatori hanno confermato che la vulnerabilità consentirebbe a un utente malintenzionato di avviare un'app solo una volta prima di rubare i dati Google di una persona. Un hacker potrebbe sfruttare il difetto dell'app Google per estrarre una libreria di codici da un'app pericolosa sul dispositivo di una persona.

Da lì, il criminale informatico potrebbe accedere a quasi tutti i dati di Google di una persona, comprese le e-mail. Potrebbero persino attivare il microfono dell'utente, la fotocamera e le informazioni sulla posizione in tempo reale.

Prestare attenzione agli avvisi sulle vulnerabilità delle app pericolose

Poiché il caricamento del codice dinamico avviene alla fine dello sviluppo, un utente medio di un'app non può fare nulla per verificare se una determinata offerta potrebbe comportare pericoli nascosti relativi al suo funzionamento nel sfondo. Tuttavia, è saggio tenere d'occhio qualsiasi Sicurezza dell'app Android notizie che colpiscono i titoli di tecnologia.

I ricercatori di sicurezza informatica cercano continuamente problemi che potrebbero mettere a rischio centinaia di migliaia di utenti di app, quindi li segnalano. Essere consapevoli dei potenziali pericoli delle app aiuterà gli utenti a decidere se e quando aggiornare o eliminare un'applicazione potenzialmente problematica.

10 app Android popolari che NON dovresti installare

Queste app Android sono estremamente popolari, ma compromettono anche la tua sicurezza e privacy. Se li hai installati, ti consigliamo di disinstallarli dopo aver letto questo.

Leggi Avanti

Circa l'autore