Il 95% dei dispositivi Android è a rischio

MalwareSicurezza
Zimperium afferma che una vulnerabilità potrebbe affliggere il 95% dei device Android
3 8 Non ci sono commenti

L’azienda di sicurezza Zimperium afferma che una vulnerabilità potrebbe affliggere il 95% dei device Android. Scatta l’allarme: Stagefright sarebbe “la madre di tutte le vulnerabilità di Android”. Un report di Forensiq denuncia le apps fraudolente con pubblicità fantasma

L’anno scorso è stato venduto un miliardo di dispositivi Android in tutto il mondo. L’azienda di sicurezza Zimperium ha affermato che una vulnerabilità potrebbe affliggere il 95% dei device Android. Si chiama “simple text hack” il nuovo incubo dei possessori di device Android.

La falla, secondo i ricercatori di Zimperium, risiede nello strumento di media playback nativo in Android, detto Stagefright.

Hacker o malintenzionati potrebbero trarne vantaggio, inviando a un dispositivo Android un semplice messaggio di testo che, una volta riceivuto dallo smartphone, regalerebbe loro il completo controllo del device e consentirebbe loro di trafugare ogni dato, dai numeri di carte di credito o informazioni personali.

Zimperium ha dichiarato alla National Public Radio che nessun exploit ancora ha colpito la falla, ma in un post sul blog ha detto che il 95% dei dispositivi Android a livello globale è vulnerabile. Zimperium ha definito Stagefright la “madre di tutte le vulnerabilità di Android.” Secondo Strategy Analytics, nel 2014 è stato venduto un miliardo di dispositivi Android, ma nel 2015 questa cifra verrà superata.

Zimperium afferma che una vulnerabilità potrebbe affliggere il 95% dei device Android
Zimperium afferma che una vulnerabilità potrebbe affliggere il 95% dei device Android

Il malware che potrebbe effettuare l’exploit della vulnerabilità Android nasconde dentro un breve video inviato al numero telefonico di una persona, secondo NPR, che ha riportato la denuncia del bug.Appena il testo viene ricevuto, una funzionalità costruita in Stagefright per ridurre il lag time per vedere i video, processa il video per preparne la visione.  Chi gestisce i messaggi di testo via Google Hangouts (app scaricata da uno a 5 miliardi di volte) non devono neanche aprire l’applicazione.

Zimperium, che ha spedito la patch a Google, già accettata, ha spiegato a NPR che stima che solo dal 20 al 50 per cento di tutti i device Android otterrà l’aggiornamento, a causa della lentezza a reagire dei vendor Android. Maggiori dettagli saranno svelati alla conferenza hacker  Black Hat che prenderà il via dal primo agosto a Las Vegas.

Intanto, oltre 5mila app per Android, iOs e Windows effettuano il download di messaggi pubblicitari fantasma, invisibili all’utente che in più consumano fino a 2 Giga di dati al giorno. Lo denuncia un report di Forensiq, in base al quale sono a rischio circa 12 milioni di smartphone in tutto il mondo; i danni per le società, che pagano per le visualizzazioni nascoste, ammontano a un miliardo di dollari nel 2015.

Queste app fraudolente – sottolinea il rapporto – generano traffico attraverso le principali piattaforme di scambio di banner pubblicitari, con oltre 1100 connessioni al minuto. I programmi nascosti al loro interno simulano dei click random, e connettono il telefono alla pagina degli inserzionisti senza che l’utente lo sappia. In totale il 14,64% delle app che abbiamo testato era ad alto rischio per questo tipo di frode”.

Nel primo trimestre dell’anno, secondo F-Secure, il 99% del malware mobile era dedicato ad Android.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore