Quei bug che colpiscono (quasi) tutti gli Android

Un ricercatore di sicurezza ha trovato un insieme di vulnerabilità che, se combinate, possono causare problemi per il 95% degli utenti

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Non siamo dinanzi ad un solo virus o un bug di sicurezza ma ad un contesto di lacune e vulnerabilità che, se utilizzate assieme, sono in grado di violare quasi ogni sistema Android sul mercato. La cattiva notizia è tutto è attivabile con un singolo sms. Chiamato Stragefright dall’azienda specializzata Zimperium zLabs, il cluster infettivo è in grado di violare i sistemi del 95% di dispostivi Android in circolazione, compresi smartphone e tablet con possibili bersagli tra politici, attivisti e persone di spicco della società.

Come funziona

“Volete ottenere l’accesso completo ad un cellulare semplicemente conoscendone il numero? Provate Stragefright” – scrivono i zLabs sul loro blog. Ci siamo immersi totalmente nel codice Android per scoprire quella che crediamo essere la più pericolosa falla di sicurezza mai individuata sull’OS. Si tratta di una serie di criticità che mettono in pericolo quasi la totalità di dispositivi Android, circa 950 milioni di prodotti”. Zimperium, anche nell’ottica di pubblicizzare la sua azione, dice che Stragefright è più pericolosa di Heartbleed; una similitudine forse eccessiva ma reale se si considera la diffusione di cellulari e tablet con il robottino verde. Cosa fare per il momento? Ben poco; l’azienda è già in contatto con Google che ha già messo all’opera gli sviluppatori per il rilascio di una patch. Fino a quel momento, sia per gli utenti privati che aziendali, è consigliato informarsi sull’eventuale presenza della minaccia per il terminale in possesso, fino ad un prossimo update.

Leggi anche:  ChatGPT: opportunità o minaccia per la sicurezza di Active Directory?