Android, una falla mette a rischio quasi un miliardo di telefoni. Basta un mms

di redazione Blitz
Pubblicato il 28 luglio 2015 17:00 | Ultimo aggiornamento: 6 agosto 2015 13:20
Android, una falla mette a rischio quasi un miliardo di telefoni. Basta un mms

Android, una falla mette a rischio quasi un miliardo di telefoni. Basta un mms

ROMA – Un banalissimo mms può mettere a rischio la sicurezza di quasi un miliardo di cellulari Android. Colpa di una falla del sistema operativo, scoperta dalla società di sicurezza Zimperium. La vittima non deve neppure aprire o visualizzare il messaggio: è sufficiente il solo invio per infettare il dispositivo.

Si chiama Stagefright ed è un bug che consente agli hacker di entrare in possesso dei dati dell’utente, sfruttando l’anteprima dei contenuti multimediali che avviene senza il controllo dell’utente. Ai potenziali attentatori basta conoscere il sono numero di telefono: una volta entrati nel dispositivo, gli hacker possono attivare innumerevoli funzioni, compresi microfono e registrazione audio. La minaccia è di portata colossale, al punto che c’è chi già parla di Heartbleed degli smartphone, facendo riferimento alla falla che lo scorso anno ha messo a rischio milioni di pc nel mondo.

Joshua Drake, vicepresidente di Zimperium, spiega che l’allarme riguarda il 95% dei dispositivi Android (smartphone e tablet), circa 950 milioni. Tutte le versioni di Android dalla 2.2 in poi sono vulnerabili. La minaccia è nota a Google, che ha già reso disponibile una “patch” ai suoi partner. Tuttavia potrebbe volerci del tempo prima che tutti i modelli che supportano Android vengano aggiornati. Al momento non ci sono prove che la falla sia stata concretamente sfruttata. Drake illustrerà la sua scoperta ad agosto alla Black Hat Conference di Las Vegas.

Un portavoce di Google ha rassicurato gli utenti spiegando che “Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti”.