Miliardi di utenti Android (95%) sono a rischio di intrusioni nel proprio sistema a causa di una falla nel software. La minaccia comprende tutti i dispositivi Android successivi alla versione 2.2 ma, come testato, ancora nessuno è stato colpito dal virus; in merito sono già state prese delle precauzioni e introdotte delle patch per gli aggiornamenti futuri.
Dopo la falla rinominata “Heartbleed” che l’anno sorso colpì milioni di pc nel mondo, ora sta rischiando di estendersi anche agli smartphone. Joshua Drake, vice presidente per la ricerca di Zimperium, spiega la vulnerabilità “Stagefright” dei dispositivi android che da la possibilità agli hacker di entrare nel dispositivo attraverso un semplice mms, questi ultimi conoscendo il numero di telefono delle ‘vittime’ possono avere libero accesso a tutti i dati e gestire gran parte delle funzionalità del dispositivo.
Come funziona?
All’avviso di notifica dell’mms il virus si diffonde nel dispositivo senza interazioni e senza che l’utente debba aprire il messaggio o il contenuto collegato e, quindi, se il numero di telefono è sulla lista dell’hacker il virus entra direttamente nel dispositivo associato.
Questo virus, una volta entrato, ha il libero accesso ad ogni cosa come i dati sensibili o le applicazioni e di conseguenza prende il controllo di molte di esse come il microfono o il registratore.
Sottocitato in merito a questa minaccia una nota di google:
“Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus.” – come citato sopra – “Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti”