Sicurezza

Attraverso Stagefright l'hacker attacca gli smartphone Android

L'offensiva arriva con un Mms che installa l'"exploit" e ruba i dati

hackers

Luigi Gavazzi

-

ll 95 per cento degli smartphone Andorid è a rischio attacco hacker.
L'attacco arriva da un semplice messaggio multimediale (sì proprio gli Mms). E in alcuni casi, se il telefono effettua il parsing del messaggio prima che l'utente lo apra, quest'ultimo nemmeno si accorge di essere sotto attacco e quindi lascerà più a lungo i propri dati in balia degli hacker.

Gli esperti, su tutti Joshua Drake, dei Zimperium zLabs - che le aveva identificate le lo scorso aprile - sostengono siano le più gravi vulnerabilità mai verificatesi su Android.

Drake si è detto ieri convinto che, nonostante Google avesse rilasciato le patch necessarie alla riparazione della vulnerabilità, i vari produttori di smartphone non le abbiano finora rese disponibili ai clienti.

Drake sostiene siano almeno 950 milioni gli smartphone minacciati su poco più di un miliardo device in circolazione nel mondo. Solo gli Android sotto la versione 2.2 non sarebbero in pericolo.

Le vulnerabilità risiedono in Stagefright, un tool media di Android, al quale vengono, per così dire, mandati i messaggi con l'"exploit" che opera la violazione.

Basta conoscere il numero di telefono per inviare l'Mms, penetrare nei telefoni ed estrarre i dati privati. I dati attaccati sarebbero quelli accessibili attraverso Stagefright: audio, video, foto. Anche Bluetooth sarebbe attaccabile via Stagefright.

Il nostro @Connessioni ci spiegherà come fare per difendersi.

© Riproduzione Riservata

Leggi anche

Android: perché le app gratuite sono un problema

Un team di ricercatori svela cosa si nasconde dietro le applicazioni a costo zero disponibili sul Play Store: una serie di insidie a noi sconosciute

Perché Android continua a perdere in Europa

Il sistema operativo del robottino verde ha bisogno un dispositivo simbolo che sappia fare concorrenza all’iPhone 6. Sarà forse il Galaxy S6?

Apple Watch e Android Wear sono un pericolo per la privacy

Lo dice un rapporto di HP che punta il dito contro la sicurezza informatica a bordo degli orologi. Troppo basse le misure anti hacker e criminali

Commenti