Android è in pericolo: il bug più devastante si nasconde in un MMS

Android è in pericolo, 950 milioni di utenti sono in pericolo: la più grave falla di sicurezza su Android, è stata definita. E Google lavora al bug fix.

di Daniele Sforza, pubblicato il
Android è in pericolo, 950 milioni di utenti sono in pericolo: la più grave falla di sicurezza su Android, è stata definita. E Google lavora al bug fix.

Gli smartphone Android sono in pericolo: un bug che comprende in tutto 6 falle di sicurezza e che è già stato denominato l’Heartbleed degli smartphone (Android) mette in serio pericolo il 95% dei dispositivi equipaggiati con l’OS di Google, che equivale a circa 950 milioni di utenti. Gli smartphone Android in pericolo sarebbero quelli che vanno dalla versione 2.2 alle successive, ma i modelli più a rischio sono quelli che si trovano nella fascia di mezzo, ovvero tra Android 2.2 e Android 4.1. La grave vulnerabilità è stata scoperta dall’agenzia di sicurezza Zimperium Mobile Security e coinvolge la libreria software Stagefright che si occupa dell’elaborazione dei video multimediali. La falla consente agli hacker di intrufolarsi nei dispositivi Android tramite l’invio di un semplice MMS con allegato un file multimediale e prenderne il controllo, avendo poi la possibilità di controllare il telefono e rubare i dati sensibili in esso contenuti.  

Cosa dice Google

Anche per questo motivo Stagefright è stato già ribattezzato la Heartbleed degli smartphone, ma fortunatamente, nel caso di quel virus che spaventò tutti più di un anno fa, o come Shellshock, definito ancora più peggio di Heartbleed, non ci furono grosse ripercussioni. La speranza è che non ci siano conseguenze negative nemmeno nel post-Stagefright, anche perché Google ha rassicurato tutti affermando che sta già lavorando a un aggiornamento per risolvere il bug. “Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e per quanto ne sappiamo ancora nessuno è stato colpito dal virus. Appena ne siamo venuti a conoscenza abbiamo subito lavorato per inviare ai nostri partner un bug fix al fine di proteggere gli utenti”.  

Il pericolo corre su Android

Ma quanto è pericoloso questo bug? Tanto, tantissimo, senza considerare il fatto che l’aggiornamento di cui Google ha parlato potrebbe arrivare lentamente e soprattutto dopo che la notizia è diventata di dominio comune forse non c’è proprio da star tranquilli. Tutt’al più che le versioni personalizzate di Android sono quelle a correre più rischi, anche se le parole di Mountain View “stiamo inviando ai nostri partner un bug fix” fanno bene sperare, il che però implica che poi dovranno essere i produttori delle varie interfacce personalizzate di Android a lavorarci sopra per consentire agli utenti di proteggersi al meglio. Qualcuno l’ha perfino definito il “peggior bug di sicurezza mai visto su Android”: questo perché basta semplicemente la ricezione di un MMS per spalancare le porte ai malintenzionati. La libreria infatti, elaborando già il file multimediale allegato allo MMS, apre lo spiraglio per entrare e infettare lo smartphone.  

Cosa fare in attesa del bug fix

Il messaggio con il file multimediale allegato inoltre potrebbe avvenire su qualsiasi chat o servizio di messaggistica disponibile e presente sullo smartphone, come ad esempio Google Hangouts o MessengerWhatsApp e il rischio è che gli hacker possano farlo durante le ore notturne, quando lo smartphone è acceso e bello sveglio ma il suo proprietario dorme, in modo tale che quando si sveglia, il danno è già stato compiuto. Per evitare attacchi di panico e stare più tranquilli, il consiglio da seguire in attesa dell’aggiornamento risolutivo consiste nel disattivare i download automatici dei file multimediali inviati nei messaggi di testo senza intervento o autorizzazione dell’utente.  

Prima i Nexus

Nel frattempo alcune novità relative all’update potrebbero esserci già nelle prossime settimane: gli smartphone Nexus dovrebbero essere i primi a ricevere il bug fix, mentre per gli altri bisognerà attendere ancora un po’. Nel frattempo chi possiede uno smartphone con CyanogenMod o Firefox Mobile può stare tranquillo, perché i software sono già stati aggiornati e pertanto il problema non sussiste più. Almeno per ora.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sistemi operativi, Sicurezza

Leave a Reply