Siamo spesso abituati ad avere a che fare con news in grado di rivelarci quali aspetti della piattaforma open source mobile per eccellenza, Android, possono influire sui nostri smartphone e tablet, spesso con degli esiti in grado di svilupparsi per mesi prima che una soluzione adeguata venga offerta a tutti gli utenti.
E’ il caso della recente scoperta di una vulnerabilità di sicurezza di proporzioni vastissime, che ha gettato nel panico la maggior parte degli Android user, in quanto prevede l’attacco di una qualsiasi vittima tramite un comunissimo messaggio multimediale MMS.
Le versioni del sistema operativo coinvolte riflettono quanto sia drammatico il bug in questione, dal momento che è sufficiente possedere una periferica dotata di Android 2.2. (noto come Froyo) o superiori per considerarsi potenziali bersagli.
Lo studio che ha permesso di scovare la vulnerabilità ha rivelato che un particolare componente insostituibile dell’OS, noto come Stagefright, avrebbe, oltre ala capacità di interagire con i materiali multimediali da creare, ricevere o manipolare, buone possibilità di essere colpito alla stessa maniera in cui accadde al vecchio attacco Heartbleed, che come ricorderemo lasciò diverse migliaia di PC in preda al panico.
Sfruttando le capacità di Stagefright sarebbe possibile intervenire da remoto sul device, e far eseguire dei frammenti di codice del tutto fuori luogo dal loro contesto specifico, che potrebbero portare al crash definitivo, all’estrazione di metadati capaci di rivelare informazioni personali dell’utente da non divulgare, e generalmente valori d’accesso per servizi di rete tra cui e-commerce e social networking.
Il lato più oscuro della nuova falla è inoltre dovuto al fatto che il dispositivo Android potrebbe essere vittima di hacking pur senza dare all’utente possibilità di accorgersene: si potrebbe infatti ricevere un MMS o un contenuto multimediale nocivo in grado di autoeseguirsi, estrarre dal device i dati necessari ed infine autoeliminare le tracce d’accesso ai privilegi di superuser.
Il nuovo bug che affligge Stagefright è quindi di una portata colossale se paragonato ai precedenti exploit Android, che per quanto estesi si sono dimostrati sempre più contenuti.
La maggior parte degli utenti, legata ancora a versioni inadeguate degli update ai propri OS, si pensa che possa essere affetta dalla falla di sicurezza in ogni momento; nonostante gli update necessari siano disponibili da Aprile, ma rimasti inapplicati per via dell’estrema lentezza nell’aggiornamento.
Al momento non resta, quindi, altro da fare che seguire gli aggiornamenti sulla situazione, in attesa dell’applicazione ufficiale delle patch da parte di Google stessa, evento che riporteremo al più presto su queste pagine per dare una soluzione ad uno dei più temibili bug mai avvenuti su Android.
Lascia un commento