Un miliardo di smartphone a rischio, arriva Stagefright: puoi perdere i tuoi dati! ECCO COME DIFENDERSI

smartphone telefono telefoni
Una nuova falla rischia di mettere KO fino ad un miliardo di dispositivi Android. Questa volta a minacciare i device con sistema operativo Google è il bug Stagefright, una delle più gravi vulnerabilità nella storia del “robottino verde”, scoperto in una prima versione già a luglio. Il bug permetteva di prendere il controllo del dispositivo e sottrarre dati attraverso l’invio di un Mms. Inoltre concedeva all’hacker la possibilità di coprire le proprie tracce: sul telefono può esser cancellata perfino al notifica del messaggio infetto e non è legata a un’app in particolare. Da luglio ad oggi i produttori sono lentamente corsi ai ripari, ma Zimperium zLabs, l’azienda che ha scoperto il primo bug, ha trovato un nuovo vettore d’attacco, perfino più grave del precedente. A essere coinvolto è sempre il sistema di gestione dei file multimediali (la libreria Stagefright appunto e Libutils), ma questa volta il codice malevolo può essere confezionato dentro video mp4 o file audio mp3, i formati più comuni per i filmati e la musica.

La nuova falla, chiamata Stagefright 2.0, è composta da due bug separati e può insediarsi anche dentro un sito accessibile a tutti. L’utente può essere quindi attaccato visitando una pagina web contenente file audio o video impacchettati con il codice malevolo. Inoltre possono essere create app che sfruttano il bug e possono essere infettate reti wi-fi. Se la versione 1.0 del bug riguardava più di 950 milioni di dispositivi, questa volta secondo i ricercatori di Zimperium i device interessati supererebbero abbondantemente il miliardo. Perché, non riguardando più solo gli Mms, la falla coinvolge anche i tablet senza una scheda Sim.

Neanche i dispositivi già aggiornati con la versione Android Lollipop sono al sicuro, mentre gli antivirus mobile sono inutili. Google comunque non è rimasta con le mani imano: per i terminali Nexus sono ormai avviate, con cadenza regolare ogni 30 giorni, le correzione ai bug. Ed a quanto risulta la nuova versione di Android, Marshmallow, non è affetta da Stagefright 2.0. Di recente anche Samsung e Lg hanno assicurato cicli di update più rapidi: in questo caso Big G metterà a disposizione la soluzione al baco il 10 ottobre. Bisognerà poi attendere che i produttori applichino le correzioni e le diffondano sui loro dispositivi, ma potrebbero essere necessarie dalle 2 alle 4 settimane. Per gli altri smartphone Android i tempi di attesa sono molto più lunghi e incerti.

Zimperium, che ha sviluppato anche Stagefright Detector, un’app che permette di esaminare lo smartphone e analizzare se è infetto, ha comunicato un aggiornamento dell’app che così sarà in grado di individuare anche la nuova edizione della falla. Finché tutti gli smartphone e tablet non verranno messi al sicuro, l’unica opzione valida è la cautela: meglio non visitare i siti di cui non siamo sicuri e non connettersi a reti wi-fi non protette. Infine consigliamo di aggiornare il telefono non appena comparirà la notifica di un aggiornamento del sistema operativo.

2 ottobre 2015

fonte retenews24