Stagefright

Stagefright, grave vulnerabilità di Android

Una squadra di ricercatori sulla sicurezza informatica dei dispositivi mobili afferma che quasi un miliardo di dispositivi mobili, smartphone e tablet, con sistema operativo Android sono a rischio di Stagefright. Questo problema potrebbe essere innescato attraverso MMS dannosi.

La vulnerabilità dovrebbe essere causata da codice poco sicuro contenuto contenuto all’interno di Stagefright, una libreria multimediale presente nei sistemi operativi basati su Android dalla versione Android 2.2 Froyo rilasciato nel maggio del 2010. Secondo queti ricercatori, il pericolo Stagefright è presente nel 95% dei dispositivi mobili ma tende ad essere sempre più grave con le versioni di Android precedenti alla versione Jelly Bean. Secondo i ricercatori, questa vulnerabilità è la più grave mai scoperta. I ricercatori della Zimperium Mobile Security hanno rilevato che questa vulnerabilità potrebbe addirittura portare a perdere il controllo del dispositivo mobile. La cosa grave è che non c’è bisogno di aprire il MMS visto che la vulnerabilità si attiva da sola. Gli utenti più esperti inoltre cancellano il messaggio multimediale eliminando in questo modo qualsiasi traccia dell’attacco.

In pratica senza saperlo un malintenzionato, inviando un MMS che in seguito cancellerà, potrà prendere il controllo del microfono, della fotocamera e di altri dati sensibili. Per fortuna non tutti i dati vengono messi a rischio da Stagefright.