Bug per Android: a rischio 900 milioni di telefoni

Una falla nel software scoperta dalla società di sicurezza Zimperium evidenzia un bug con un mms

A rischio 900 milioni di telefoni con sistema Android. Una falla nel software scoperta dalla società di sicurezza Zimperium evidenzia un bug con un mms. Infatti basterebbe un solo messaggio di questo genere per entrare nel telefono e accedere ai dati di chi lo possiede. La minaccia è già stata chimata "Heartbleed". La vulnerabilità, come spiega Joshua Drake, vice presidente per la ricerca di Zimperium, si chiama "Stagefright" e permette agli hacker di entrare in possesso dei dati dell’utente inviandogli un semplice Mms.

La vittima non deve nemmeno aprire o visualizzare il messaggio: è sufficiente il solo invio per infettare lo smartphone. Una volta "entrato" nel dispositivo, l’hacker può attivarne innumerevoli funzioni, compresi microfono e registrazione audio. A questo punto gli esperti di Zimperium provano a spiegare il bug. "La vulnerabilità, spiega Drake, uno dello staff che segue l'emergenza, riguarda il 95% dei dispositivi Android (smartphone e tablet), circa 950 milioni. Tutte le versioni di Android dalla 2.2 in poi sono vulnerabili". La minaccia è nota a Google, che ha già reso disponibile una patch ai suoi partner. Tuttavia potrebbe volerci tempo prima che tutti i modelli che supportano Android vengano aggiornati. Google precisa: "Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti”.