CONDIVIDI
Google Android

950 milioni di smartphone e tablet Android sono a rischio. Un MMS potrebbe rubare informazioni personali da un dispositivo mobile senza lasciare tracce. L’utente riceve un semplice messaggio fantasma e non riesce a rendersi conto del furto di dati.

La più grave di sempre“, così hanno definito la falla i ricercatori di Zimperium zLabs, responsabili della scoperta. Rispetto agli altri attacchi documentati finora, la nuova falla non sfrutta un’app o un software malevolo per accedere all’interno del dispositivo. Infatti, basta il numero di cellulare della vittima per arrivare a impossessarsi dei dati contenuti nello smartphone o nel tablet. Tutta colpa di una libreria contenuta nel cuore di Android, denominata Stagefright.

Android è a rischio. Basta un MMS per entrare nei dispositivi e rubare informazioni

Si tratta del componente che rende possibile il download delle anteprime dei video e delle immagini. È con questa funzione che vediamo lo sfondo sull’icona play dei messaggi che scambiamo. Sfruttando un bug si può veicolare anche del codice malevolo, che passa inosservato entrando nel dispositivo.

La vulnerabilità può esser sfruttata anche con WhatsApp, con Hangouts, attraverso Bluetooh e le reti Wi-Fi non protette. Sono a rischio tutti i dispositivi che montano Android dalla versione 2.2 all’ultima Lollipop 5.1.1. Attualmente nessun produttore è corso ai ripari correggendo la falla. Neppure Google ha reso noti i tempi di rilascio dell’aggiornamento necessario a chiudere la falla. Big G si è limitata a confermare l’esistenza del problema: «Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti».

Dei grandi produttori come Samsung, Sony, LG, Lenovo e Motorola, soltanto HTC ha risposto alla rivista Forbes annunciando che un aggiornamento tappabuchi sarà reso disponibile a breve. Soltanto CyanogenMod, comunità open source responsabile del successo OnePlus, ha già aggiornato il suo sistema operativo Android custom correggendo il bug che affligge la libreria Stagefright.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS