Come ben sappiamo nessun sistema operativo mobile o fisso è al sicuro da attacchi di hacker, virus o malware vari, tanto meno Android (che probabilmente è uno degli OS più “modificati” attualmente in circolazione).
Grazie ad una fonte nota infatti siamo venuti a conoscenza che proprio questa ieri i ricercatori della Zimperium Mobile Security hanno trovato una nuova “falla” nel sistema operativo del robottino verde; falla che andrebbe a colpire i Multimedia Messaging System (ovvero gli MMS).
A quanto pare non si tratta di un caso isolato ma su scala mondiale, tenendo conto infatti delle ricerche effettuate sino ad ora ben 950 milioni device sarebbero a rischio e tra questi i più vulnerabili sarebbero quelli con versioni Android precedenti a Jelly-Bean. Ovviamente Google ha già trovato una patch per limitare i danni ma molti dispositivi ancora non ne sono provvisti.
Zimperium non ha ancora rilasciato dei dettagli precisi, lo farà il prossimo mese alla conferenza “Black Hat“.
Attualmente sappiamo però che la minaccia interagisce direttamente sul modo in cui Android processa i video in arrivo sul nostro device tramite MMS.
I pirati informatici quindi potrebbero servirsi di un video per sfruttare la vulnerabilità dell’OS ed inviare così un codice dannoso che a sua volta potrebbe essere utilizzato dopo un breve periodo di tempo da un altro utente per controllare via remoto lo smartphone e comprometterne così il funzionamento del microfono il quale, per esempio, potrebbe catturare le nostre conversazioni telefoniche e non solo; la fotocamera, e quindi il possibile download di file multimedia presenti nel device o molte altre feature che, nel peggiore dei casi, potrebbero portare all’inutilizzo del telefono stesso.
A quanto pare Google avrebbe alcune difficoltà nella creazione di una patch per limitare questa vulnerabilità proprio a causa del “sistema deframmentato” di Android che tutti ben conosciamo (essere un sistema così “moddabile” ha i suoi pro e contro).
Un ulteriore problema è dato dal fatto che solo il 12% dei device monta l’ultima versione del sistema operativo del robottino verde anche se in questo caso sono proprio le aziende produttrici che non rilasciano l’aggiornamento creando così delle situazioni di “long-standing patch” (ovvero la presenza di versione vecchie o addirittura obsolete di Android per alcuni dispositivi).
Comments
Loading…