android stagefright italia
Uncalno Tekno, Flickr
Tecnologia

Stagefright su Android: i consigli per difendere lo smartphone

Un singolo bug mette in pericolo il 95% di tutti i terminali attivi al mondo. Ecco come fare per proteggersi in attesa di una soluzione definitiva

Se avete anche voi un cellulare Android probabilmente siete tra i 950 milioni di persone con un dispositivo a rischio sicurezza. Tutti gli smartphone e i tablet con sistema operativo da Gingerbread 2.3 in su, e quindi Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat e Lollipop, soffrono di un problema che riguarda la libreria Stragefright, chiamata in causa ogni volta che il telefono deve visualizzare l’anteprima di un video, ricevuto ad esempio via Mms. E sarebbe proprio qui il pericolo principale: quando si riceve un messaggino multimediale, di default il telefono carica l’elemento incorporato che, se dovesse trattarsi di un filmato, potrebbe anche contenere un virus.

Si perché il bug permette di eseguire assieme all’anteprima anche linee di codice diverso che, almeno in teoria, potrebbero divulgare delle vere e proprie minacce. La notizia cattiva è che Stagefright ha accesso direttamente alla memoria hardware di Android visto che lavora di concerto con la scheda grafica e il processore per ottimizzare al meglio l’esecuzione delle anteprime. Questo vuol dire che se sfruttata, la falla potrebbe consentire ad hacker e criminali informatici di inviare un Mms ad un qualsiasi numero di cellulare e sfruttare Stagefright per attivare il GPS, la connessione internet, il Bluetooth e accedere alla galleria fotografica.

Il caso è serio, non per nulla gli esperti di sicurezza hanno definito Stagefright come “la peggiore vulnerabilità Android scoperta finora”.

Ma come, Android ha un difetto dalla portata così ampia e Google non fa nulla per risolverlo?
In realtà Big G ha già rilasciato da qualche tempo la patch risolutiva a tutti i produttori.

Spiega un portavoce di Google:

"Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti”.

La questione però sembra più che altro "burocratica".
Sappiamo infatti che i vari Samsung, LG, HTC, Huawei, Motorola e così via, prima di inviare via OTA (over-the-air) un aggiornamento di sistema (seppur piccolo), lo studiano prima per bene, per capire se in qualche modo può impattare con le proprie app pre-installate, con le personalizzazioni e l’interfaccia grafica specifica. Ciò vuol dire che prima di vedere tutti i possibili prodotti protetti passerà ancora del tempo e soprattutto i più vecchi, anche solo di un paio di anni fa, potrebbero non ricevere mai alcun update perché oramai fuori dal supporto del relativo costruttore.

Che fare allora? Sia che abbiate un Android recente che un modello datato, per cercare di arginare i danni causabili dal bug di Stagefright è possibile seguire poche regole, che non assicurano totalmente la protezione ma almeno vi terranno il più possibile lontano dal palco (Stagefright vuol dire proprio “paura del palcoscenico”).

1. Disattivare il download automatico dei Messaggi

L'app predefinita Messaggi permette di disattivare il download push dei file multimediali recandosi in Impostazioni -> Applicazioni -> Messaggi e togliendo la spunta al Recupero automatico. Più o meno alla stessa maniera si disattiva lo scaricamento di foto e video istantaneo anche dalle altre app di messaggistica inserite eventualmente dai diversi produttori. 

2. Disattivare il download automatico su Google Messenger

Si tratta dell'app di default per l'apertura dei messaggi in molti dispositivi Android. Per fortuna la voce "Recupera automaticamente" nel menu degli MMS è la stessa su device diversi dunque la disattivazione è semplice da raggiungere. Si va in Impostazioni -> Avanzate -> e si toglie la spunta a Recupero Automatico. In questo modo all'arrivo di un filmato via MMS bisognerà scaricarlo manualmente.

3. Disattivare il download automatico su Google Hangout

Hangout è l'app preferita da tanti possessori di cellulari e tablet Android. Il motivo è semplice: al suo interno si possono inglobare SMS, MMS e messaggi di chat ricevuti sull'indirizzo email di Google, in passato Google Talk. Anche qui c'è bisogno di spegnere l'opzione di recupero automatico dei messaggi multimediali andando all'interno dell'app e poi in Impostazioni -> SMS -> nella sezione Avanzate si toglie la spunta alla voce Recupera automaticamente MMS.

4. Attenzione ai social network

E' pur vero che Stagefright dovrebbe interessare solo SMS ed MMS ma alcuni consigliano di disattivare la riproduzione automatica dei video anche su altre piattaforme, come Facebook e Twitter. Nell'ottica di preservare la propria privacy si potrebbe anche togliere la spunta al download automatico di foto e video su Whatsapp, così si risparmiano anche megabyte in mobilità. Ripetiamo: al momento Facebook, Twitter e WhatsApp non sono interessati al bug che colpisce attraverso i video, ma non si sa mai dove gli hacker possano arrivare.

I più letti

News

Gli ultimi sondaggi: le intenzioni di voto

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More