logo gnubik

Android, il malware Stagefright miete migliaia di vittime

7 agosto 2015

Nonostante la loro natura open source, e quindi potenzialmente aperta ad un numero maggiore di correzioni di bug da parte della vasta community che lo supporta, i sistemi operativi come Android sono talvolta alla base di attacchi sempre più stratificati e complessi, come dimostrato dal recente caso StageFright.

Si tratterebbe di una tecnica d'accesso remoto utilizzata da cyberpirati e malintenzionati esterni in grado di aprire indiscriminatamente, così come di gestire, tipi di file multimediali importanti per la sicurezza dei dati personali, così come l'accesso superuser, che potenzialmente consente qualsiasi operazione da parte dell'intruso ignoto.

Quel che è peggio, relativamente al nuovo bug, è che sembrerebbe affliggere le versioni Android in toto, partendo dall'ormai superata Froyo (Android 2.2) per arrivare alla recente Android Lollipop 5.1, con update in molti nuovi terminali next gen, che non sarebbero tuttavia sufficienti ad arginare il pericolo.

Alla base del funzionamento di StageFright ci sarebbe semplicemente l'opportunità di utilizzare un MMS, in grado di esporre in chiaro i dati e le informazioni memorizzate nel dispositivo, il tutto con l'impossibilità di essere facilmente in grado di accorgersi dell'attacco, grazie alla cancellazione del messaggio.

StageFright non comporta l'interazione con l'utente per essere reso funzionante, e può essere sufficiente l'apertura di tale MMS per scatenare la cascata di eventi che porta all'esecuzione del malware, rendendo inoltre possibile spiare attivamente registrazioni multimediali ottenendo in una vera e propria escalation anche i privilegi admin del device, con effetti prevedibili sulle app installate, tra cui anche Facebook, WhatsApp e Skype.

Al momento, in attesa di una patch definitiva per questo importante quanto devastante bug, è possibile limitare l'opportunità di essere "scovati dal malware" disattivando per intero la gestione MMS dalle impostazioni del proprio device, eventualmente facendo ricorso ad app di gestione della messaggistica gratuitamente offerte su Google Play, fino alla definitiva risoluzione di questo pernicioso quanto diffuso bug.

© gnubik.it

Condividi questo articolo

Aerticoli simili