Android: rilevata vulnerabilità ai malware per colpa di un bug. A rischio i dati personali. Google però rassicura gli utenti
fonte foto |
Un team di ricercatori di Zimperium Mobile Security hanno scovato sette vulnerabilità sui dispositivi Android. 950 milioni potrebbero essere i dispositivi a rischio. I dettagli verranno divulgati nel corso della conferenza Black Hat di inizio agosto, ma l’azienda ha specificato che il problema riguarda il 95% dei dispositivi che eseguono il sistema operativo Google. Tra gli smartphone testati, solo per il Nexus 6 è stata rilasciata una patch che risolve alcune vulnerabilità.
Analizzando il codice sorgente di AOSP (Android Open Source Project), Zimperium ha scoperto che i bug risiedono in Stagefright, una libreria che elabora diversi formati multimediali. Sfruttando le vulnerabilità, i malintenzionati potrebbero eseguire codice remoto e rubare informazioni personali memorizzate sullo smartphone o sul tablet. Uno degli exploit non richiede nemmeno l’interazione dell’utente. È infatti sufficiente conoscere il numero di telefono della vittima e inviare un MMS contenente il codice infetto.
Se l’applicazione predefinita è Hangouts, il malware viene eseguito appena arriva la notifica. Altre operazioni, come la visualizzazione del messaggio, la riproduzione e la rotazione del video innescano nuovamente l’esecuzione del codice. Sarebbe anche possibile eliminare l’MMS subito dopo l’invio, in modo che l’utente non si accorga di nulla. Se, invece, l’applicazione predefinita è Google Messenger, la ricezione della notifica non avvia automaticamente il codice.
Zimperium ha segnalato le vulnerabilità a Google e fornito le patch, che l’azienda di Mountain View ha applicato al codice AOSP nelle successive 48 ore. A causa della frammentazione di Android e la lentezza dei produttori nel rilascio degli update, solo pochi dispositivi possono essere ritenuti al sicuro. Il rischio maggiore è per i prodotti che eseguono Android 4.1 Jelly Bean o versioni precedenti.
Questa la posizione ufficiale di Google sulla vicenda, fornita da un portavoce dell’azienda.
“ Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti ”
E allora???? A me lo hanno regalato da poco lo smartphone. Che devo fare?
RispondiEliminaUffa!!!! Cookie, biscotti, android... che sfere!!!!!!!!!
Sfere? Ora vuoi fare anche la cartomante?! O___o
RispondiEliminaEh beh, figlia mia, se vuoi la tecnologia, il combattere non andrà via! E così sia!
Ciao... Don Daniele! ahahahahahahaahh
RispondiEliminaNOOOOOO!!! Hai messo una bestemmia al mio blogggh!
Eliminaè___é
Leva quel Don, che già sento l' orticaria e la cacarella in arrivo!
é__è
come al solito, su G+ ho beccato il solito cretino arrogante di internet, vediamo se qui invece riusciamo a fare una conversazione decente.
RispondiEliminaDicevo: Me l'aspettavo, Android è un sistema operativo ancora nuovo e ha bisogno di assestarsi prima di essere affidabile. Mi aspetto anche una futura ondata di "hack" che man mano riusciranno a tirare fuori...
Sì ho risposto anche io.
EliminaIo sono sempre del parere che i dispositivi connessi 24 ore su 24 sia vulnerabili sempre e comunque. Informaticamente è come tenere la porta di casa aperta 24 ore su 24. Non è il massimo della sicurezza.