• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Home Il lato giovane della tecnologia
  • NEWS
  • Guide Acquisto
    • Guida acquisto monitor PC
  • Telefonia
  • Smartphone
    • Samsung
    • HTC
    • LG
    • Motorola
    • Sony
    • ASUS
    • Huawei
    • Nokia
    • Lenovo
    • Xiaomi
    • Alcatel
    • Wiko
    • Oppo
  • Tablet
    • Acer
    • ASUS
    • Samsung
    • Motorola
    • Kindle Fire
    • Sony
    • Huawei
    • Lenovo
    • Mediacom
  • App
    • Android
    • iOS
  • PC
    • Notebook
    • Hardware
    • Software
    • Accessori e Componenti
    • Windows
    • Web e Social
  • Apple
    • Jailbreak
    • MacBook
    • iPhone
    • iPad
    • Apple Watch
  • Console
    • PS4
    • Xbox One
    • Nintendo
    • PS3
    • Xbox 360
  • Giochi
  • Trucchi
    • Giochi PC
    • Giochi Smartphone
  • Droni
  • Streaming e TV
  • Offerte e Tariffe
    • Telefonia Mobile
    • Fibra e ADSL
    • Pay TV
Ti trovi qui: Home / News / Stagefright 2, ritorna la pericolosa vulnerabilità Android: le ultime news

Stagefright 2, ritorna la pericolosa vulnerabilità Android: le ultime news

Sono passati pochi mesi dalla scoperta ufficiale di Stagefright, una vulnerabilità Android in grado di colpire diverse generazioni del sistema operativo Google, precisamente dall’ormai superata versione 2.2 (nota come Froyo), arrivando a coinvolgere anche la recente Lollipop 5.1.

Il pericoloso bug permetteva a qualsiasi aggressore esterno con la giusta competenza di impossessarsi del controllo remoto della periferica, semplicemente inviando un MMS malevolo, che avrebbe consentito l’esecuzione di codice a livello root, modificando i permessi di amministrazione del sistema: Stagefright non sarebbe comunque morto, nonostante la pubblicazione del codice dell’exploit, allo scopo di rendere noti i problemi alla base di questa vulnerabilità.

StageFright 2

Stagefright 2 è infatti vivo e vegeto come “reincarnazione” del precedente bug che ha afflitto così tanti dispositivi a livello mondiale: la nuova versione della minaccia sarebbe al centro di altre due vulnerabilità, che però non sfrutterebbero gli MMS come vettore di codice malware, bensì a sorpresa i file MP3 ed MP4, ovviamente preparati dall’aggressore su misura per l’attacco.

La nuova falla Stagefright 2 prevederebbe infatti l’elaborazione dei metadati relativi a questi formati di file multimediale, che verrebbero sfruttati per lanciare codice remoto partendo da gesti molto semplici come la generazione di una anteprima video, oppure mandando in play il brano o il filmato stesso.

E’ quindi chiaro che per scatenare l’attacco basta un gesto come l’apertura di un file con questa estensione, ritrovandosi immediatamente nei guai e nel bel mezzo di un attacco remoto.

La patch necessaria per risolvere il problema nei dispositivi infettati non è ancora stata messa a disposizione da Google, che tuttavia avrebbe rassicurato gli utenti Android della sua imminente uscita, prevista inizialmente per i device Nexus.

A questa misura di sicurezza, la società Zimperium, che ha scovato il pericoloso malware, ha messo a disposizione gratuitamente su Google Play l’app Stagefright Detector, in grado di scansionare il dispositivo e informarci immediatamente se ci troviamo davanti ad un OS infetto.

Le prime contromisure in merito a Stagefright 2 sono in arrivo, secondo gli esperti di Google, il prossimo 5 Ottobre.

Ci prepariamo quindi ad una settimana piena di aggiornamenti in merito alla sicurezza di Android, che speriamo possa rendersi sempre meno vulnerabile a exploit del genere, dovuti spesso a scarsa cautela nella navigazione online da parte degli utenti.

2 Ottobre 2015 Archiviato in:News

Roberta Betti

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Categorie articolo   

  • News

Footer

  • Homepage
  • Contattaci
  • Chi Siamo
  • Informativa Privacy
  • Cookie Policy