Negli ultimi giorni sta circolando in rete la notizia riguardante la presenza di due bug nei software Android, sistema operativo di casa Google dedicato agli smartphones. A segnalarlo è una nota società specializzata nella sicurezza, Zimperium zLabs, che presenta alla community due bug riguardanti la libreria Stagefright (per questo l’insieme dei due bug è stato soprannominato Stagefright 2.0), presente in tutti i dispositivi Android a partire dalla versione 1.0.
Le falle non permettono agli hackers di eseguire righe di comando sul vostro terminale semplicemente tramite un MMS, come era accaduto non molto tempo fa, bensì tramite files audio e video, ossia files in formato mp3 o mp4: i codici, infatti, vengono inseriti nei metadati dei files. Il primo dei due bug riguarda tutte le versioni di Android ed è presente nella libreria libutils. Il secondo, invece, comprende una fetta più ridotta di utenti (ma non di molto) in quanto si manifesta solamente sui dispositivi con Android 5.0 o superiore, ed è stato localizzato nella libreria libstagefright.
Ovviamente, questi bug sono utilizzabili dai malintenzionati in svariati modi, in quanto la libreria Stageftight è presente su tutti i dispositivi Android e nelle applicazioni scaricate dallo store. Inoltre, prestate attenzione quando venite continuamente indirizzati verso un sito web: visitandolo, infatti, si entrerà in contatto con il codice che danneggerà il telefono. Un altro metodo utilizzato potrebbe essere la tecnica man-in-the-middle, utilizzata quando il cracker è connesso alla stesso network.
Google è a conoscenza di queste due pericolose falle, e rilascerà una patch correttiva sui dispositivi Nexus nella giornata di domani, 5 Ottobre 2015. Per tutti gli altri dispositivi ci sarà ancora da attendere, in quanto il colosso americano è venuto a conoscenza dei bug più tardi, e sta ancora lavorando ad un aggiornamento, specialmente a pochissimo dal rilascio di Android 6.0 Marshmallow.
Fonte: Zimperium Blog
Scrivi un commento