I record rubati di 20 milioni di utenti di un famoso app store Android sono stati pubblicati online da un hacker che afferma di averne altri 19 milioni.
Non tutti gli app store sono uguali. Gli utenti Android hanno accesso al Google Play Store ufficiale, completo di quasi tre milioni (2.870.985) app disponibili per il download. Poi ci sono gli app store del produttore, di cui i più noti sono probabilmente il Samsung Galaxy Store e la Huawei AppGallery.
Arriviamo infine agli app store di terze parti, quelli non preinstallati dal rivenditore dello smartphone né gestiti da Google. Tra i più grandi di questi, con una base utenti globale dichiarata di 150 milioni e un milione di app, c’è Aptoide. È Aptoide che sembra essere stato violato da un hacker che afferma di aver rubato 39 milioni di record dei clienti e ha pubblicato i dettagli di 20 milioni di loro, tra cui e-mail di accesso e password con hash, su un popolare forum di hacker.
Un app store Android decentralizzato
Aptoide è stata fondata nel 2011 ed è cresciuta rapidamente grazie all’utilizzo di un modello di app store decentralizzato in cui ogni utente può avere il proprio app store gestito individualmente.
L’app stessa Aptoide è open source e generalmente ben accolta, che funge da piattaforma di rilevamento delle app. È anche fiorente, per quanto riguarda i negozi di app di terze parti: Aptoide rivendica un milione di app e sette miliardi di download.
I professionisti in cybersecurity, spesso mette in guardia contro l’uso di app store di terze parti a causa del potenziale per la distribuzione di malware.
Aptoide, tuttavia, ha sempre voluto enfatizzare quanto sia sicuro.
La descrizione dell’app afferma che “tutte le app sono controllate per verificare la presenza di virus ed eseguiamo ulteriori test di sicurezza per garantire che il tuo dispositivo Android sia sempre sicuro”. La home page di Aptoide afferma che “studi recenti dimostrano che Aptoide è l’app store Android più sicuro”, sebbene non sia stato possibile trovare alcun collegamento a tali studi.
Nella sezione ricerca e sviluppo, tuttavia, è stato menzionato il progetto del sistema anti-malware AppSentinel e una base di conoscenza dei sistemi di reputazione chiamata TrustChain.
“L’uso di app store non ufficiali è fondamentalmente come guidare senza assicurazione”, afferma Jake Moore, specialista di sicurezza informatica presso ESET, “puoi farlo, ma non sei coperto quando qualcosa va storto”.
L’appello è che spesso possono offrire app che gli utenti desiderano ma che non riescono a trovare nei negozi ufficiali poiché gli sviluppatori possono colpire i muri di mattoni quando si tratta di app considerate “inaccettabili” in un modo o nell’altro. “Gli utenti devono valutare se vale davvero la pena utilizzare tali punti vendita che possono così spesso essere utilizzati per mezzi illeciti”, conclude Moore.
Per una volta, questa non è una storia sul malware scaricato dall’app store, ma piuttosto sulla sicurezza dell’app store stesso.
Dati utente Aptoide pubblicati su un forum di hacker
Il 19 aprile, il database Have I Been Pwned (HIBP) ha aggiunto una voce per Aptoide. Ciò affermava che l’app store aveva subito una violazione dei dati e che 20 milioni di record dei clienti erano stati successivamente condivisi online in un popolare forum di hacker. HIBP indica la data di violazione come il 13 aprile e fornisce il numero preciso di conti compromessi pari a 20.012.235.
Aptoide pubblica una dichiarazione di “informazioni sulle credenziali”
Aptoide ha rilasciato una dichiarazione il 18 aprile, scritta da Filipa Botelho, responsabile del marketing comunitario. Ciò ha confermato solo che “il database Aptoide potrebbe essere stato vittima di un attacco di hacking e di una possibile violazione del database”. Ha continuato dicendo che la minaccia è attualmente in fase di valutazione e, se confermata, adotterà “misure per correggerla”. Nel frattempo, tuttavia, Aptoide ha anche affermato che tutte le password erano crittografate e che nel database non erano contenuti dati personali diversi dall’indirizzo e-mail di accesso e dalla password crittografata.
Il rapporto originale su ZDNet del 17 aprile, basato sulle informazioni scoperte da Under the Breach, affermava che i dati pubblicati su un popolare forum di hacking includevano informazioni aggiuntive come il nome reale dell’utente, i dettagli del dispositivo e, se forniti, la data di nascita. Tutto ciò era contenuto in un file di esportazione PostgreSQL che il giornalista aveva visto. La dichiarazione di Aptoide, nel frattempo, affermava che gli utenti “non erano mai stati richiesti indirizzi fisici, informazioni sulla carta di credito, numeri di telefono o altri dati personali”.
Aptoide ha annunciato di aver chiuso il processo di iscrizione all’App Store fino al completamento del controllo di sicurezza. Una volta riaperto il sito, Aptoide ha dichiarato: “ti sarà richiesto di introdurre una nuova password per le misure di sicurezza”.
Se sei un utente Aptoide e condividi la stessa password tra siti e servizi, il che non è mai una buona idea, quindi smetti di farlo, allora dovresti cambiare immediatamente quelle credenziali.
Tutti gli utenti Aptoide con domande o dubbi in merito a questa questione sono pregati di contattare l’azienda inviando un’e-mail all’indirizzo support@aptoide.com
