Stagefright: niente più è al sicuro

Cos’è Stagefright? La nuova falla di sicurezza che ha mandato in crisi milioni e milioni di utenti Android. Il motivo è presto detto: a causa di essa il 95% dei dispositivi Android risulta esserne affetto. Scoperto dai ricercatori di Zimperium Mobile Security. I dettagli sono stati divulgati nel corso della conferenza Black Hat tenuta ad inizio agosto.
Ma Stagefright è un virus? No! Semplicemente è una libreria che elabora diversi formati multimediali. E sapete benissimo che nel 2015 il social si basa proprio su questo tipo di file( video, foto, audio ).  Sfruttando le vulnerabilità, i pirati informatici possono infettare un dispositivo Android semplicemente inviando al telefono della vittima un messaggio multimediale (MMS) contenente un preciso set di istruzioni. Starete pensando : Io cancello l’MMS! Non è cosi semplice ! Il “virus” viene eseguito automaticamente all’arrivo dell’MMS per poi autodistruggersi!Ed ecco che il cracker può entrare in possesso del contenuto dello smartphone ed eseguire anche modifiche critiche come spostare file, inviarli o addirittura cancellarli, oltre al pieno controllo della fotocamera e del microfono.
Zimperium Mobile Security ha segnalato la vulnerabilità a Google e fornito le patch, che l’azienda di Mountain View ha subito applicato al codice sorgente Android . A causa della lentezza dei produttori nel rilascio delle patch, solo pochissimi dispositivi possono ritenersi al sicuro. Il rischio maggiore è per i prodotti che montano Android 4.1 Jelly Bean o versioni precedenti.
Cosa ne pensa Google al riguardo?

Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti.

Come sapere se il proprio dispositivo è affetto da questa falla?
Basta scaricare un’app completamente gratuita dal playstore dal seguente link: Scarica-StagefrightDetector
Consigli:
1- Disattivare i download automatici su qualsiasi app di messaggistica ! Cosi avremo sotto controllo i file ricevuti.
2-Disattivare la ricezione di MMS. Magari può essere limitante per il proprio device questo punto, ma al giorno d’oggi gli MMS sono stati abbondantemente sostituiti (nel migliore dei modi) da app come whatsapp, line, telegram e cosi via…
Rimedio:
1- Controllare gli update ufficiale del proprio smartphone, come detto in precedenza le case produttrici si sono impegnate a rilasciare le patch per i loro dispositivi.
Purtroppo non è finita qui. Il codice per sfruttare questa falla di Android è stato reso pubblico! Quindi chiunque potrebbe potenzialmente sfruttarlo per fini non benevoli.
News: Nexus 5, Nexus 6, Galaxy S5, Galaxy S6 hanno appena ricevuto la patch per risolvere la tanto temuta patch.
Fateci sapere se il vostro dispositivo è infetto e cercheremo di risolvere il problema. Vi terremo aggiornati su ulteriori novità.

Vai alla barra degli strumenti