Allarme Android: a rischio dispositivi mobili, basta un messaggio

30 luglio 2015, Luca Lippi
Allarme Android: a rischio dispositivi mobili, basta un messaggio
L’allarme è tutt’altro che da sottovalutare e riguarda almeno un miliardo di telefoni basati sul sistema operativo Android, nel quale sarebbero nascoste ben sei falle che consentirebbero la violazione dei dispositivi mediante l'invio di un semplice MMS.

La certificazione del fatto che l’allarme non sia la solita bufala come ne girano tante in rete, è la fonte più che accreditata, l'agenzia di sicurezza informatica Zimperium Mobile Security.

In sintesi, l'agenzia di sicurezza informatica avrebbe “isolato” innanzitutto la falla denominata Stagefright, autentica porta lasciata spalancata agli hackers che consentirebbe il propagarsi di un'infezione virale in grado di raggiungere quasi un miliardo di utenti Android disseminati alle più disparate latitudini del Pianeta.

Per la precisione, la falla riguarderebbe il 95% dei sistemi Android successivi alla versione 2.2, quantificabili in circa 950 milioni di utenti. Ora si attende che google corra ai ripari nel più breve tempo possibile, nel frattempo è bene sospendere ogni invio di mms e apertura di mms in entrata. La minaccia è subdola perché la vittima non solo non deve cliccare da nessuna parte, ma non deve nemmeno aprire o visualizzare il messaggio, spesso contenente un file multimediale: è sufficiente il solo invio per infettare lo smartphone.

Nel frattempo, google ha comunque rassicurato gli utenti trasmettendo un messaggio in attesa di successivi sviluppi: “Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android”, ha precisato un portavoce dell’azienda. “Per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti”. Il problema sono i tempi tecnici!

Se Google infatti provvederà a rilasciare le patch per le versioni di Android installate sui dispositivi che controlla direttamente, il peso dell’aggiornamento per tutte le versioni personalizzate del sistema operativo ricade sulle spalle dei produttori dei dispositivi.  In altre parole Samsung, HTC, Sony, LG, Huawei, Samsung e tutti gli altri dovranno recepire le patch che Google ha reso disponibili ed implementarle all’interno di aggiornamenti specifici per centinaia di modelli disponibili sul mercato.  

Il vero problema di Android non sono i virus in quanto tali, ma la frammentazione della piattaforma da google ai diversi produttori e distributori fino all’ulteriore suddivisione in versioni. Un numero enorme di dispositivi non riceve più alcun tipo di aggiornamento, neppure quelli di sicurezza, già dopo un anno dalla commercializzazione. 

autore / Luca Lippi
Luca Lippi
caricamento in corso...
caricamento in corso...
[Template ADV/Publy/article_bottom_right not found]