Un MMS mette a rischio la sicurezza di un miliardo di Android

0
2457

Un miliardo di device Android a rischio sicurezza per colpa di un MMS. Nessuna tecnica complicata, nessun baco difficile da scovare, basterebbe un semplice MMS inviato da un hacker per prendere completamente possesso del vostro smartphone Android.

La cosa peggiore è che non c’è nessuna precauzione da prendere, non è sufficiente non aprire il messaggio, semplicemente basta ricevere l’MMS incriminato per aprire le porte di rubrica telefonica, dati, email e potenzialmente qualunque altra cosa contenuta nello smartphone.

Ad un utente maleintenzionato basterebbe conoscere il vostro numero di telefono per prendere il controllo dello smartphone.

La grave falla è venuta alla luce grazie alle ricerche compiute da Joshua Drake, esperto in sicurezza informatica e alle dipendenze di Zimperium società il cui campo d’azione è proprio la protezione dei device mobile.

L’MMS in questione conterrebbe un video che sfrutterebbe una falla contenuta in Stagefright, una libreria scritta in C++ utilizzata per il processing di diversi formati video. Utilizzando alcune tecniche che sfruttano la gestione della memoria utilizzata da Stagefright, il video contenuto nell’MMS in questione consentirebbe ad un utente malintenzionato di prendere il pieno possesso del vostro smartphone.

Secondo quanto riportato da Zimperium sarebbero circa 950.000.000 le periferiche esposte al baco. Sostanzialmente quasi tutte le versioni di Android sarebbero attaccabili.

Zimperium ha allertato Google che ha prontamente rilasciato una patch. Tuttavia eccetto per gli utenti Nexus la distrubuzione della patch passa attraverso gli operatori Mobile utilizzati sul vostro smartphone, di conseguenza potrebbe passare qualche tempo prima di ricevere la patch.

Nel frattempo ci sono poche possibili rimedi al problema. Zimperium commercializza una sistema di protezione denominato zIPS che protegge gli utenti enterprise da Stagefright, i costi tuttavia non sono dichiarati ed il sistema di protezione è diretto principalmente alle imprese.

Un portavoce di Google ha dichiarato a Techcrunch

“Ringraziamo Joshua Drake per il suo contributo. La sicurezza degli utenti Android estremamente importante per noi e per questo motivo rispondiamo velocemente ed una patch è stata già rilasciata ai partner che possono distribuirla su qualsiasi periferica.

La maggior parte delle periferiche incluse tutti modelli più nuovi hanno molte tecnologie che sono state progettate per rendere più difficoltoso un exploit del telefono. Gli smartphone Android includono anche una sandbox utilizzata per proteggere i dati degli utenti e le altre applicazioni nella periferica”

In altre parole Google minimizza. Non ci sarebbe al momento notizia di smartphone vittime di Stagefright e su quasi un miliardo di Android potenzialmente a rischio è una statistica incoraggiante