Sui dispositivi Android che accettano la ricezione degli MMS, la presenza di un bug rappresenta un rischio notevole

stagefright__01

I tecnici di Zimperium, la società che aveva acceso un faro su una pericolosa vulnerabilità presente in tutte le versioni di Android (dalla vecchia 2.2 “Froyo” sino ad arrivare alla recente 5.1 “Lollipop”), ha pubblicato il codice exploit che consente di prendere possesso, da remoto, di un qualunque smartphone o phablet affetto dal problema.

Il pericoloso bug è legato all’utilizzo della libreria Stagefright in Android che si occupa della gestione degli elementi multimediali.
Sui device che accettano la ricezione degli MMS, la presenza del bug nella libreria Stagefright rappresenta un rischio notevole: un aggressore remoto, infatti, può inviare un MMS malevolo, opportunamente creato, e provocare l’esecuzione di codice che porta all’acquisizione dei diritti completi del dispositivo.

Per proteggersi dall’attacco a Stagefright comportarsi così come segue:

  1. Controllare se il proprio dispositivo fosse vulnerabile scaricando ed installando da Google Play Store questa app gratuita:Stagefright Detector App.

    stagefright__02

  2. Se il dispositivo risultasse vulnerabile, verificare se fossero disponibili aggiornamenti ufficiali rilasciati dal produttore del dispositivo. In caso affermativo, si dovrà procedere alla loro tempestiva installazione ricontrollando poi, usando sempre la medesima app, l’effettiva risoluzione del problema.
  3. Nel caso in cui non fossero disponibili patch ufficiali, è consigliabile disattivare la ricezione degli MMS.

Fonte IlSoftware.it