E’ stata recentemente scoperta la peggior vulnerabilità di Android mai individuata. Una falla particolarmente grave perchè permette a malintenzionati di avere accesso a funzioni fondamentali del sistema semplicemente tramite un video. Questa vulnerabilità è presente nella libreria Stagefright di Google, utilizzata per la riproduzione Audio/Video su Android, e sono tre gli elementi principali che la rendono la più grave mai scoperta: la facilità con cui può essere sfruttata, l’accesso a varie funzionalità di sistema e la frammentazione di Android
Per quanto riguarda la facilità di sfruttamento di questa vulnerabilità, basti pensare che si può prendere il controllo di alcune funzioni del terminale semplicemente inviando un video all’ignara vittima. Stagefright viene infatti richiamata ogni qualvolta si riceve o si visualizza un elemento audio/video e il codice maligno può così essere iniettato nel terminale. La cosa ancora più grave è che la stessa libreria crea delle piccole anteprime dei file e quindi si potrebbe inviare ed eseguire il codice maligno anche senza che l’utente riproduca effettivamente il file audio/video perché Stagefright viene avviata automaticamente.
Il secondo elemento di gravità, l’accesso alle funzionalità di sistema, deriva dal fatto che la libreria deve avere accesso diretto alle componenti hardware per sfruttare a pieno l’accelerazione CPU/GPU che permettono la riproduzione fluida del video. Avendo accesso a queste zone “sensibili”, un malware potrebbe facilmente agire su altre funzionalità come la memoria del dispositivo, il GPS e altri sensori.
Infine, la frammentazione di Android non gioca sicuramente a favore della sicurezza. Sebbene Google sia stata rapidissima a rilasciare una patch per questa vulnerabilità, saranno pochissimi i terminali a ricevere effettivamente l’aggiornamento poiché molti dispositivi non vengono mai aggiornati dopo un anno dal lancio (e talvolta anche prima). Ciò significa che, sebbene la patch sia disponibile, solo pochi dispositivi verranno effettivamente aggiornati, mentre la maggior parte continuerà ad essere affetta da questa grave vulnerabilità che affligge tutti i dispositivi da Gingerbread (Android 2.3) in poi.
Cosa ne pensate di questa grave situazione? Fatecelo sapere nei commenti!
Io ne sono immune, ho ancora Froyo.
effettivamente adesso che lo so dormo decisamente meglio, grazie
A me non tange più di tanto avendo symbian però il fatto è grave e andrebbe risolto x tutti i dispositivi.Questo comunque la situazione anche i lumia avranno falle tutti i so li hanno.
[Inviato da Nokioteca 2.0]
Con la differenza che se un malintenzionato si mette a scrivere un virus lo fa per il SO che ha l’80% del mercato e non il 3%
[Inviato da Nokioteca 2.0]