Simbolo Android 150728185745
MINACCIA 28 Luglio Lug 2015 1859 28 luglio 2015

Android ha un nuovo bug: agli hacker basta un mms

Con Stagefright  a rischio il 95% dei telefoni col sistema operativo di Google.

  • ...

Il simbolo di Android.

Potenzialmente è la nuova frontiera dei pericoli informatici per gli smartphone, quello che gli esperti di settore hanno definito 'il Santo Gral' dei cyberattacchi: violare dispositivi senza che la vittima faccia nulla, né un clic, né il download di un programma maligno, ma semplicemente inviando un messaggio al telefono da «infettare».
UN MILIARDO A RISCHIO. È questa la nuova minaccia scoperta da una società di ricerca che sfrutta una vulnerabilità di Android e mette a rischio quasi un miliardo di dispositivi. La falla nel sistema operativo mobile di Google è stata scoperta da un esperto della società di sicurezza informatica Zimperium, Joshua Drake.
BASTA UN MMS. La vulnerabilità è molto grave, ha anticipato Drake sul blog aziendale, perché fornisce agli hacker molti strumenti per violare dispositivi e fra questi il più grave è quello di riuscirci con l'invio di un semplice messaggio multimediale (mms). Ai criminali non serve nient'altro che il numero di telefono delle vittime, facilmente reperibile. La minaccia è stata già ribattezzata l''Heartbleed' (la falla che l'anno scorso espose milioni di pc nel mondo) degli smartphone.
DIVERSI SOGGETTI A RISCHIO. L'obiettivo per attacchi di questo tipo può essere chiunque: dai capi di governo agli ufficiali di Stato, dai top manager ai responsabili informatici di aziende. Ma anche semplici utenti, le cui informazioni sensibili - ad esempio quelle mediche - sono sempre più nel mirino dei cyber-criminali. La società Redspin ha certificato che dal 2009 a fine 2014 sono stati violati quasi 41 milioni di dati sanitari. «Se 'Heartbleed' dall'era dei pc fa venire i brividi, questo è molto peggio», ha rimarcato Drake. La vulnerabilità, ha aggiunto, si chiama 'Stagefright' e permette agli hacker - con un banale mms - di entrare in possesso dei dati che l'utente custodisce sul dispositivo e di attivarne innumerevoli funzioni, anche il microfono e la registrazione audio.
BASTA L'INVIO PER INFETTARE. La minaccia è subdola perché la vittima non solo non deve cliccare da nessuna parte, ma non deve nemmeno aprire o visualizzare il messaggio: è sufficiente il solo invio per infettare lo smartphone. L'mms può essere rimosso dall'hacker prima ancora che il destinatario ne veda la notifica. La falla, ha aggiunto Drake, riguarda il 95% dei dispositivi Android (smartphone e tablet), circa 950 milioni. Al momento non ci sono prove che sia stata concretamente sfruttata, ma il bacino di utenti potenzialmente a rischio non è da sottovalutare considerando che Android di Google è il sistema operativo mobile installato su oltre l'80% degli smartphone in circolazione nel mondo. 'Stagefright' riguarda tutte le versioni di Android dalla 2.2 in poi. Prima di essere divulgata, la minaccia è stata segnalata a Google che si è attivata e ha reso disponibili delle 'patch' che però produttori e operatori partner devono implementare sui vari modelli che supportano Android. Potrebbe volerci del tempo prima che tutti vengano adeguatamente aggiornati.

Articoli Correlati

Potresti esserti perso