Un Mms potrebbe mandare un miliardo di Android a KO

Mobile OsMobility
Un Mms potrebbe mandare un miliardo di Android a KO
3 3 Non ci sono commenti

Trend Micro afferma i dispositivi con il sistema operativo mobile Google Android sono a rischio. Un file video o Mms li può spedire in coma permanente

Dopo l’allarme lanciato dalla startup Zimperium, il vendor di sicurezza Trend Micro rincara la dose. Un miliardo di dispositivi equipaggiati col sistema operativo mobile Google Android sono a rischio. Un file video o Mms li può spedire in coma permanente: Google sarebbe stata messa al corrente del pericolo lo scorso 15 maggio, tuttavia avrebbe attribuito una priorità “bassa” alla risoluzione della vulnerabilità, che invece è grave e oltretutto rimane a rischio exploit.

La rivelazione della nuova falla di Android segue a stretto giro la denuncia di Stagefright: ma Google ha già posto rimedio alla vulnerabilità segnalata da Zimperium.

Un Mms potrebbe mandare un miliardo di Android a KO
Un Mms potrebbe mandare un miliardo di Android a KO

Gli hacker potrebbero sfruttare file video o Mms per rendere un device Android, uno smartphone in “stato vegetativo”. Un Android apparentemente morto significa un telefonino silenzioso, non in grado di telefonare e con schermo incapace di rispondere ad alcun tipo di comando.

La falla, ancora priva di patch, è stata individuata a partire dalla versione Android 4.3 (Jelly Bean) fino all’ultima, Android 5.1.1 (Lollipop).

La vulnerabilità Stagefright faceva sì che fosse sufficiente un Mms (la versione multimediale di un Sms) per consentire a un hacker la possibilità di far ingresso in uno smartphone Android e di trafugarne tutti i dati, ma anche di prendere il controllo completo del dispositivo, abilitando microfono, altoparlante e apps.

Vogliamo ringraziare il ricercatore per il report, che ci aiuta a rafforzare la sicurezza di Android. Il nostro team sta monitorando da vicino il potenziale sviluppo, tuttavia non abbiamo rilevato alcuna evidenza di un utilizzo concreto – spiega Google in una nota -. Laddove ci dovesse essere una diffusione reale, l’unico rischio per gli utenti è un’interruzione temporanea della riproduzione multimediale sul loro dispositivo. È sufficiente disinstallare l’applicazione che non risponde o evitare di tornare sul sito web che fa sì che il browser si blocchi per risolvere il problema. Forniremo inoltre una patch di correzione in una versione futura di Android“.

Attualmente sull’11 % dei terminali Android gira ancora una versione anteriore alla 4.1: Apple accusa da anni l’OS di Google di eccessiva frammentazione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore