La più grave vulnerabilità di Android mai scoperta minaccia un miliardo di dispositivi

Smartphone Android

Smartphone Android

E’ stata recentemente scoperta  la peggior vulnerabilità di Android mai individuata. Una falla particolarmente grave perchè permette a malintenzionati di avere accesso a funzioni fondamentali del sistema semplicemente tramite un video. Questa vulnerabilità è presente nella libreria Stagefright di Google, utilizzata per la riproduzione Audio/Video su Android, e sono tre gli elementi principali che la rendono la più grave mai scoperta: la facilità con cui può essere sfruttata, l’accesso a varie funzionalità di sistema e la frammentazione di Android

Per quanto riguarda la facilità di sfruttamento di questa vulnerabilità, basti pensare che si può prendere il controllo di alcune funzioni del terminale semplicemente inviando un video all’ignara vittima. Stagefright viene infatti richiamata ogni qualvolta si riceve o si visualizza un elemento audio/video e il codice maligno può così essere iniettato nel terminale. La cosa ancora più grave è che la stessa libreria crea delle piccole anteprime dei file e quindi si potrebbe inviare ed eseguire il codice maligno anche senza che l’utente riproduca effettivamente il file audio/video perché Stagefright viene avviata automaticamente.

Il secondo elemento di gravità, l’accesso alle funzionalità di sistema, deriva dal fatto che la libreria deve avere accesso diretto alle componenti hardware per sfruttare a pieno l’accelerazione CPU/GPU che permettono la riproduzione fluida del video. Avendo accesso a queste zone “sensibili”, un malware potrebbe facilmente agire su altre funzionalità come la memoria del dispositivo, il GPS e altri sensori.

Infine, la frammentazione di Android non gioca sicuramente a favore della sicurezza. Sebbene Google sia stata rapidissima a rilasciare una patch per questa vulnerabilità, saranno pochissimi i terminali a ricevere effettivamente l’aggiornamento poiché molti dispositivi non vengono mai aggiornati dopo un anno dal lancio (e talvolta anche prima). Ciò significa che, sebbene la patch sia disponibile, solo pochi dispositivi verranno effettivamente aggiornati, mentre la maggior parte continuerà ad essere affetta da questa grave vulnerabilità che affligge tutti i dispositivi da Gingerbread (Android 2.3) in poi.

Cosa ne pensate di questa grave situazione? Fatecelo sapere nei commenti!

Scopri le offerte

4 Commenti

  1. phonda
    • kalle
  2. Thugbear
  3. gwaedin

Aggiungi un commento

Leggi e commenta gli articoli di Nokioteca dalla nuovaApp per Android
+