Le vulnerabilità sono state riscontrate nei tool di sviluppo per le applicazioni

Il team di ricerca di Check Point Software Technologies, fornitore specializzato nel campo della sicurezza informatica, ha rivelato diverse vulnerabilità – denominate ParseDroid – che mettono ogni organizzazione che fa qualsiasi tipo di sviluppo Java/Android in grave pericolo, poiché un hacker potrebbe sfruttare queste vulnerabilità.

Le vulnerabilità in questione sono contenute negli strumenti di sviluppo, sia scaricabili sia cloud-based, che l’ecosistema di applicazioni Android utilizza regolarmente. Questi strumenti sono usati da tutti i programmatori Java/Android per costruire le loro applicazioni business e dagli analisti di sicurezza e dai reverse engineer per fare il loro lavoro.

I ricercatori Check Point hanno trovato diverse vulnerabilità che riguardano i più comuni IDE Android – Google Android Studio e IntelliJ IDEA di JetBrains ed Eclipse, così come i principali strumenti di reverse engineering per applicazioni Android, quali APKTool, il servizio Cuckoo-Droid e molti altri.  

A seguito della scoperta, Check Point ha segnalato la vulnerabilità agli sviluppatori di APKTool e alle altre società IDE. A loro volta, Google e JetBrains hanno verificato e riconosciuto i problemi di sicurezza e hanno rilasciato una patch.