Apple Music per Android va aggiornata alla versione 3.4.0 per risolvere un problema di sicurezza

Apple Music per Android va aggiornata alla versione 3.4.0 per risolvere un problema di sicurezza

La versione 3.4.0 di Apple Music per Android risolve la vulnerabilita' per la quale un'app dannosa potrebbe riuscire a far trapelare le credenziali di un utente.

 

Scritto da il 06/11/20 | Pubblicato in Apple Music | musica in streaming | | Archivio 2020

Seguici su

 
 

Apple ha rilasciato un importante aggiornamento della sua applicazione Apple Music per Android, disponibile per Android 5.0 o versioni successive, al fine di proteggere la privacy degli utenti. L'update, disponibile dal 26 ottobre 2020, porta l'app alla versione numero 3.4.0.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. La vulnerabilità trovata consiste nel fatto che "un'applicazione pericolosa può divulgare le credenziali di un utente". E' stata risolta attraverso "migliori controlli in modo da evitare azioni non autorizzate" come ha spiegato Apple. Se l'azienda ha condiviso ora il problema, dunque, è perchè lo ha risolto. Tuttavia, gli utenti di Apple Music per Android devono aggiornare l'app alla nuova versione per stare tranquilli. 

Coloro che utilizzano l'app Apple Music per Android e hanno attivato gli aggiornamenti automatici nel Play Store non devono fare nulla: l'app si aggiornerà automaticamente alla versione 3.4.0. In alternativa, è possibile forzare l'aggiornamento manualmente entrando nel Play Store, aprendo la scheda dell'app 'Apple Music' e premendo il pulsante 'Aggiorna' (se questo non so vede, allora l'aggiornamento non è ancora disponibile, oppure l'app si è già aggiornata).

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità. Nel caso della vulnerabilità in Apple Music per Android di cui stiamo trattando è stato assegnato l'identificativo "CVE-2020-9982: Pratik B. R" descritto così: "This issue was addressed with improved checks to prevent unauthorized actions. This issue is fixed in Apple Music 3.4.0 for Android. A malicious application may be able to leak a user's credentials.".

La vulnerabilità in questione viene risolta in Apple Music 3.4.0 (o successiva), quindi chi utilizza questa app dovrebbe aggiornarla il prima possibile. 

Apple Music per Android è l'applicazione ufficiale di Apple che offre accesso al catalogo musicale del servizio di streaming dell'azienda di Cupertino. L'app è stata recentemente aggiornata per migliorare le sue prestazioni e includere "Ascolta ora", una home tutta nuova per Apple Music, un’esperienza di ricerca rinnovata, un’esperienza di riproduzione migliorata con Riproduzione automatica, Crossfade, la possibilità di condivisione su Instagram, Facebook e storie di Snapchat.

Leggi anche:
Leggi anche: