Sono passati pochi mesi dalla scoperta ufficiale di Stagefright, una vulnerabilità Android in grado di colpire diverse generazioni del sistema operativo Google, precisamente dall’ormai superata versione 2.2 (nota come Froyo), arrivando a coinvolgere anche la recente Lollipop 5.1.
Il pericoloso bug permetteva a qualsiasi aggressore esterno con la giusta competenza di impossessarsi del controllo remoto della periferica, semplicemente inviando un MMS malevolo, che avrebbe consentito l’esecuzione di codice a livello root, modificando i permessi di amministrazione del sistema: Stagefright non sarebbe comunque morto, nonostante la pubblicazione del codice dell’exploit, allo scopo di rendere noti i problemi alla base di questa vulnerabilità.
Stagefright 2 è infatti vivo e vegeto come “reincarnazione” del precedente bug che ha afflitto così tanti dispositivi a livello mondiale: la nuova versione della minaccia sarebbe al centro di altre due vulnerabilità, che però non sfrutterebbero gli MMS come vettore di codice malware, bensì a sorpresa i file MP3 ed MP4, ovviamente preparati dall’aggressore su misura per l’attacco.
La nuova falla Stagefright 2 prevederebbe infatti l’elaborazione dei metadati relativi a questi formati di file multimediale, che verrebbero sfruttati per lanciare codice remoto partendo da gesti molto semplici come la generazione di una anteprima video, oppure mandando in play il brano o il filmato stesso.
E’ quindi chiaro che per scatenare l’attacco basta un gesto come l’apertura di un file con questa estensione, ritrovandosi immediatamente nei guai e nel bel mezzo di un attacco remoto.
La patch necessaria per risolvere il problema nei dispositivi infettati non è ancora stata messa a disposizione da Google, che tuttavia avrebbe rassicurato gli utenti Android della sua imminente uscita, prevista inizialmente per i device Nexus.
A questa misura di sicurezza, la società Zimperium, che ha scovato il pericoloso malware, ha messo a disposizione gratuitamente su Google Play l’app Stagefright Detector, in grado di scansionare il dispositivo e informarci immediatamente se ci troviamo davanti ad un OS infetto.
Le prime contromisure in merito a Stagefright 2 sono in arrivo, secondo gli esperti di Google, il prossimo 5 Ottobre.
Ci prepariamo quindi ad una settimana piena di aggiornamenti in merito alla sicurezza di Android, che speriamo possa rendersi sempre meno vulnerabile a exploit del genere, dovuti spesso a scarsa cautela nella navigazione online da parte degli utenti.
Lascia un commento