Le app più popolari nascondono secondo Check Point Research dei rischi sottovalutati dagli utenti. Per esempio: aggiornare frequentemente le app e il sistema operativo non ci mette al riparo dalla violazione dello smartphone, anche se le vulnerabilità sono note e già corrette dai programmatori.
L’esempio citato dagli esperti di Check Point Research è questo: le app di solito sfruttano una serie di componenti scritti con un linguaggio di programmazione di basso livello, come il C, ovvero le cosiddette “librerie native” derivate da progetti open source o da frammenti di codice in essi incorporati. Le vulnerabilità che vengono individuate vengono sistemate nel progetto originario, ma nessuno controlla le librerie native, dunque le app potrebbero basarsi su librerie datate che contengono vulnerabilità.
A giugno di quest’anno Check Point Research ha operato la scansione delle app più recenti disponibili su Google Play scoprendo ben tre vulnerabilità che definisce di “severità critica” che risalgono al 2014, 2015 e 2016 su una lista di app molto diffuse, dal browser Yahoo a Facebook, WeChat e Instagram. Potenzialmente tutte queste app sarebbero vulnerabili a fronte di un software che lavorasse in remoto.
Un hacker potrebbe modificare i nostri post su Facebook, estrarre i dati di localizzazione, leggere i messaggi da Messenger e WeChat. Sono gli sviluppatori delle app a doversene occupare aggiornando le vecchie librerie, e anche Google potrebbe contribuire imponendo agli sviluppatori che lavorano su Google Play Store di provvedere. Check Point Research ha invitato gli sviluppatori a occuparsene e suggerisce agli utenti di utilizzare un antivirus anche sullo smartphone.