Android scoperti due nuovi bug di sicurezza: a rischio tutti i dispositivi

Android scoperti due nuovi bug di sicurezza: a rischio tutti i dispositivi

SHARE

Una nuova doppia vulnerabilità nel codice Stagefright è stata scoperta su Android: sono a rischio quasi un miliardo di dispositivi in tutto il mondo.

Sicurezza Android: nuovi bug

Zimperium, il team di esperti sulla sicurezza dei sistemi operativi mobili in generale che ha scoperto tempo fa la prima falla sul codice Stagefright presente su Android, ha affermato che la falla StageFright si è rilevato più complessa rispetto a quanto preventivato in passato, e che adesso sono stati scoperti due nuovi bug che se sfruttati possono permettere attacchi ai dispositivi mobili di qualsiasi versione del sistema operativo di Google.

Se il vostro dispositivo è stato aggiornato in tempo per la prima falla di Stagefright, ovvero quella che si diffondeva tramite i messaggi MMS con allegati video, adesso l’attacco può provenire direttamente con l’utilizzo di file MP3 o MP4 costruiti per incorporare codici malevoli.

In cosa consistono le due nuove falle di sicurezza su Android

Il problema risiede sostanzialmente su come il sistema operativo Android effettua l’anteprima del file audio o video; se un utente visita una pagina web al cui interno vi sono dei file multimediali audio o video in formato MP3 o Mp4 modificati, il sistema operativo effettua una anteprima e in quel momento può subire un attacco malevolo installando codici contenenti virus, malware o quant’altro potrebbe danneggiare la sicurezza del vostro dispositivo mobile.

Zimperium ha affermato che non ci sono limiti alle potenzialità negative di questi due nuovi bug di sicurezza, ma che per fortuna ad oggi non esiste ancora un exploit conosciuto che possa sfruttarlo, dato che il team di esperti ha tenuto la notizia segreta e l’ha diffusa solamente a Google.

Google ha già trovato una soluzione a questi due bug di sicurezza e rilascerà una patch ufficiale contenuta nella prossima release software Android 6.0 Marshmallow che sarà diffusa a partire dal 5 ottobre 2015.

La soluzione/patch dei bug di sicurezza è già stata inviata in data 10 settembre anche ai grandi produttori mondiali di smartphone, i quali però sembra che debbano ancora implementarla sulla stragrande maggioranza dei loro dispositivi: pare che ad oggi oltre 950 milioni di terminali siano ancora potenzialmente in pericolo.

Se volete sapere fin da subito se il vostro dispositivo è a rischio, potete scaricare l’applicazione del team Zimperium (sul Google Play Store) che controlla lo stato di salute del codice Stagefright, e che sarà presto aggiornata per segnalare i due nuovi bug.

NESSUN COMMENTO

LASCIA UNA RISPOSTA