Android: rilevata vulnerabilità ai malware per colpa di un bug. A rischio i dati personali. Google però rassicura gli utenti

fonte foto

Un team di ricercatori di Zimperium Mobile Security hanno scovato sette vulnerabilità sui dispositivi Android. 950 milioni potrebbero essere i dispositivi a rischio. I dettagli verranno divulgati nel corso della conferenza Black Hat di inizio agosto, ma l’azienda ha specificato che il problema riguarda il 95% dei dispositivi che eseguono il sistema operativo Google. Tra gli smartphone testati, solo per il Nexus 6 è stata rilasciata una patch che risolve alcune vulnerabilità.

Analizzando il codice sorgente di AOSP (Android Open Source Project), Zimperium ha scoperto che i bug risiedono in Stagefright, una libreria che elabora diversi formati multimediali. Sfruttando le vulnerabilità, i malintenzionati potrebbero eseguire codice remoto e rubare informazioni personali memorizzate sullo smartphone o sul tablet. Uno degli exploit non richiede nemmeno l’interazione dell’utente. È infatti sufficiente conoscere il numero di telefono della vittima e inviare un MMS contenente il codice infetto.

Se l’applicazione predefinita è Hangouts, il malware viene eseguito appena arriva la notifica. Altre operazioni, come la visualizzazione del messaggio, la riproduzione e la rotazione del video innescano nuovamente l’esecuzione del codice. Sarebbe anche possibile eliminare l’MMS subito dopo l’invio, in modo che l’utente non si accorga di nulla. Se, invece, l’applicazione predefinita è Google Messenger, la ricezione della notifica non avvia automaticamente il codice.

Zimperium ha segnalato le vulnerabilità a Google e fornito le patch, che l’azienda di Mountain View ha applicato al codice AOSP nelle successive 48 ore. A causa della frammentazione di Android e la lentezza dei produttori nel rilascio degli update, solo pochi dispositivi possono essere ritenuti al sicuro. Il rischio maggiore è per i prodotti che eseguono Android 4.1 Jelly Bean o versioni precedenti.

Questa la posizione ufficiale di Google sulla vicenda, fornita da un portavoce dell’azienda.
Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti

Commenti

  1. E allora???? A me lo hanno regalato da poco lo smartphone. Che devo fare?
    Uffa!!!! Cookie, biscotti, android... che sfere!!!!!!!!!

    RispondiElimina
  2. Sfere? Ora vuoi fare anche la cartomante?! O___o
    Eh beh, figlia mia, se vuoi la tecnologia, il combattere non andrà via! E così sia!

    RispondiElimina
  3. Ciao... Don Daniele! ahahahahahahaahh

    RispondiElimina
    Risposte
    1. NOOOOOO!!! Hai messo una bestemmia al mio blogggh!
      è___é
      Leva quel Don, che già sento l' orticaria e la cacarella in arrivo!
      é__è

      Elimina
  4. come al solito, su G+ ho beccato il solito cretino arrogante di internet, vediamo se qui invece riusciamo a fare una conversazione decente.
    Dicevo: Me l'aspettavo, Android è un sistema operativo ancora nuovo e ha bisogno di assestarsi prima di essere affidabile. Mi aspetto anche una futura ondata di "hack" che man mano riusciranno a tirare fuori...

    RispondiElimina
    Risposte
    1. Sì ho risposto anche io.
      Io sono sempre del parere che i dispositivi connessi 24 ore su 24 sia vulnerabili sempre e comunque. Informaticamente è come tenere la porta di casa aperta 24 ore su 24. Non è il massimo della sicurezza.

      Elimina

Posta un commento

Scrivi la tua opinione, ma sempre nel rispetto di tutti

►Per visualizzare gli ultimi post, cliccate su "Carica altro..."
►Per proseguire nella lettura dei post precedenti, clicca su "Post più vecchi"
► Per rimanere aggiornato sui nuovi commenti in risposta al vostro, cliccate su "inviami notifiche". I nuovi commenti arriveranno direttamente alla vosta casella di posta elettronica.
Potrete cancellare l' iscrizione con un click nella mail che riceverete ("annulla iscrizione").
L' iscrizione (ovviamente) è gratuita.

► Mi scuso per attivato, ancora una volta, la moderazione commenti ma gli utenti fake e quelli che postano Spam inondano il blog di commenti pubblicitari e/o link a siti malevoli.
Ringraziandovi per il vostro supporto, provvederò all' eliminazione dei commenti sgradevoli.

Grazie e rispetto per tutti

Attenzione

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
Alcuni testi o immagini inserite in questo blog sono reperite in internet e, pertanto, considerate di pubblico dominio. L'autore del blog non è responsabile dei siti collegati tramite link né del loro contenuto che può essere soggetto a variazioni nel tempo.
Se possiedi il copyright di qualche immagine presente nel blog, basta che tu mi invii una mail con i dettagli ed io provvederò ad eliminarla.

Potrebbe interessarti

Post più letti