Android

Molti dispositivi Android ancora vulnerabili a Stagefright

Google ha rilasciato un aggiornamento per Android per risolvere il bug Stagefright, una vulnerabilità di sicurezza nel sistema operativo mobile dell’azienda, ma ora alcuni ricercatori sostengono che il “fix” può essere aggirato e la vulnerabilità potrebbe ancora essere sfruttata.

Google l’ha definito il più grande aggiornamento software che il mondo abbia mai visto. Stagefright è una vulnerabilità Android che permette a un utente malintenzionato di prendere possesso del dispositivo mobile con un unico messaggio di testo. Colpisce tutti i dispositivi Android, un miliardo o giù di lì in tutto il mondo, quindi è un problema enorme.

stagefright-android-informatblog

Il problema Stagefright

Zimperium originariamente ha identificato il bug Stagefright. In un post sul blog che ne rivela numerosi dettagli, Zimperium ha spiegato: “Gli aggressori hanno solo bisogno del vostro numero di cellulare, tramite il quale possono eseguire codice da remoto tramite un file multimediale appositamente inviato tramite MMS. Un attacco riuscito pienamente potrebbe anche eliminare il messaggio prima di leggerlo, vedrete solo la notifica. Queste vulnerabilità sono estremamente pericolose perché non richiedono che la vittima intraprenda alcuna azione. A differenza dello spear-phishing, in cui la vittima deve aprire un file PDF o un link inviato dall’aggressore, la vulnerabilità può essere attivata persino durante la notte. Quando ci si sveglia, l’attaccante rimuoverà tutti i segni di attacco al dispositivo e continuerete il vostro giorno come di consueto, ma con un telefono infestato da un trojan”.

Sulla base della portata e della gravità del potenziale exploit è facile capire perché Google è stato motivato a correggerlo il più rapidamente possibile. Google ha anche otteneuto il supporto di importanti aziende produttrici di dispositivi Android per iniziare un programma mensile di patch di sicurezza.

L’urgenza dello sviluppo della patch è stata una buona intenzione, ma a quanto pare nella fretta di rilasciarla sono sfuggiti alcuni dettagli: i ricercatori di Exodus Intelligence riferiscono che sono stati in grado di bypassare la correzione avvertendo che l’aggiornamento di Android offre agli utenti un falso senso di sicurezza mentre sono in realtà ancora vulnerabili.

La Buona notizia

Ma non ci sono solo cattive notizie: aecondo Google, i dispositivi protetti con ASLR (Address Space Layout Randomization) mitigano il problema rendendo molto più difficile per un utente malintenzionato sfruttare con successo Stagefright. Google sostiene che oltre il 90% dei dispositivi Android hanno ASLR abilitato, il che suggerisce che solo il 10% dei dispositivi Android sono a rischio. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti