Stagefright: un miliardo di dispositivi Android a rischio!
Una gravissima falla nel sistema operativo Android minaccia quasi un miliardo di dispositivi, è probabilmente una delle più gravi vulnerabilità mai scoperte in sistemi operativi di largo consumo. La cosa ancor più grave è che questa falla, su milioni di dispositivi, non sarà mai risolta lasciando così aperta una porta, per sempre, ad attacchi esterni.
In origine era sufficiente la ricezione di un particolare messaggio sotto forma di Mms affinchè l'attaccante riuscisse a prendere il comando del dispositivo, poche settimane fa alcuni ricercatori hanno invece rivelato che ora basta un semplice file mp4, oppure un file audio mp3 per nascondervi dentro l'infezione senza che il proprietario dello smartphone o tablet Android si accorga di nulla.
Una volta che l'hacker/cracker è entrato nel sistema può fare tutto: spiare le vostre conversazioni, rubare email e dati, impadronirsi dei codici della vostra carta di credito, aver accesso alla vostra banca online.
Nessun antivirus o anti-malware può rilevarlo
Stagefright 2.0, sfruttando un buco del sistema operativo Android, si rende praticamente invisibile ad ogni rilevazione di software antivirus o anti-malware, anche del miglior antivirus gratuito per Android. L'utente può essere attaccato mentre semplicemente sta visionando una pagina web che contiene un file video o audio. C'è anche la possibilità di infettare direttamente intere reti Wi-Fi tramite una semplice App, così da poter sferrare l'attacco a tutti i dispositivi connessi alla rete. Anche l'ultimissima versione di Android, Lollipop, non è immune da questa gravissima falla nella sicurezza.
Il problema: gli aggiornamenti per risolvere il “buco”
Purtroppo qui si tocca un tasto dolentissimo per Android: solo le case più note come Samsung o LG assicurano che porranno rimedio al problema con un piccolo aggiornamento automatico, dovrebbe scattare intorno al 10 Ottobre. I terminali Nexus, gestiti direttamente da Google, dovrebbero già aggiornarsi entro il 5 Ottobre. Molti smartphone e tablet di marche diverse, invece, non verranno mai aggiornati e rimarranno vulnerabili.
Stagefright Dector è l'App che consente di verificare se il vostro Android è “fallato” rispetto alla vulnerabilità di Stagefright 1.0 (quella che si diffone tramite Mms). Entro pochi giorni l'applicazione verrà aggiornata e potrà verificare se siete sensibili anche a Stagefright 2.0 (che si diffonde tramite semplici pagine web).
Come sopravvivere a questa brutta notizia
Symantec, società leader mondiale della sicurezza informatica, non ha per ora trovato in rete “trappole” che sfruttino questo bug (ed è comunque una buona notizia). Ciò non toglie che i pericoli ci siano, il nostro consiglio è di visitare solo siti sicuri e conosciuti e di non connettervi a reti Wi-Fi pubbliche non protette. Nel caso vi appaia un aggiornamento del vostro sistema operativo (se sarete tra i fortunati) date subito il via affinchè sia immediatamente eseguito.