Stagefright torna a minacciare Android: ora si chiama Metaphor

falla_android

Sembra che la falla Stagefright sia una specie di film dell'orrore moderno per gli utenti di dispositivi Android perché è tornata di nuovo a minacciarli, confermando la sua natura di reale pericolo. Questo accade nonostante le promesse di Google e la garanzia di aver risolto il problema.
In teoria, la falla di sicurezza Stagefright si era dimostrata molto pericolosa, ma un miglioramento dell'affidabilità di Android aveva chiuso la questione.

Ora però, secondo quanto affermano i ricercatori di NorthBit, questo non è più vero perché hanno scoperto che esiste una nuova versione di Stagefright che si chiama Metaphor (potete vederla nel video qui di seguito).

Il fattore principale è una procedura che misura le difese attivate sul dispositivo (o che non sono attivate), prima di fare la propria mossa. Per esempio, se finite su un sito che include file video MPEG-4 minacciosi, l’attacco manderà in crash il media server di Android prima di mandare a chi ha lanciato l’attacco i dati hardware, insieme ad altri file video, prendendo altri dati sulla sicurezza e dando il colpo di grazia: il video finale che eseguirà quella che potremmo definire “l’infezione”.

Un attacco tipico ci metterà 20 secondi a compromettere il telefono e sembra essere più efficace sui Nexus 5 con il firmware originale, anche se funziona pure su altri dispositivi Android customizzati come l’HTC One, l’LG G3 e il Samsung Galaxy S5. Tuttavia, sappiate che per essere protetti, il vostro telefono deve avere installato l’aggiornamento di sicurezza dello scorso 1 ottobre.

Il consiglio di Google? “I dispositivi Android con un livello di sicurezza aggiornato all’1 ottobre 2015 o superiori sono protetti grazie ad una patch rilasciata per questo problema (CVE-2015-3864) lo scorso anno. Come sempre, apprezziamo gli sforzi della comunità di ricercatori sulla sicurezza perché ci aiutano a migliorare l’ecosistema di Android per tutti.

Tags :Sources :ubergizmo usa