Spy Blog News

Si chiama Stagefright e permette di infettare uno smartphone con il semplice invio di un messaggio multimediale

C'è una nuova minaccia alla sicurezza informatica che mette potenzialmente a rischio di intrusioni quasi un miliardo di dispositivi mobili col sistema operativo Android. A causa di una falla nel software, scoperta dalla società di sicurezza Zimperium, gli smartphone possono essere 'infettati' con la ricezione di un semplice messaggio multimediale (Mms) inviato dagli hacker. Ai criminali serve solo sapere il numero di telefono delle vittime.



"La vulnerabilità si chiama Stagefright e permette agli hacker di entrare in possesso dei dati dell'utente inviandogli un semplice Mms. La vittima non deve nemmeno aprire o visualizzare il messaggio: è sufficiente il solo invio per infettare lo smartphone" ha spiegato Joshua Drake, vice presidente per la ricerca di Zimperium. Una volta "entrato" nel dispositivo l'hacker può attivarne innumerevoli funzioni, compresi microfono e registrazione audio. La vulnerabilità, ha aggiunto Drake, riguarda il 95% dei dispositivi Android (smartphone e tablet), circa 950 milioni. Tutte le versioni di Android dalla 2.2 in poi sono vulnerabili.

Google ha messo a disposizione "patch"- La minaccia è nota a Google, che ha già reso disponibile una "patch" ai suoi partner. Tuttavia potrebbe volerci tempo prima che tutti i modelli che supportano Android vengano aggiornati. Al momento non ci sono prove che la falla sia stata concretamente sfruttata. Drake illustrerà la sua scoperta ad agosto alla Black Hat Conference di Las Vegas.

Nessuno fino ad ora è stato colpito dal virus - "Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti" ha spiegato Google in una nota.