29/07/15

Stagefright, l'MMS che ti hackera lo smartphone.

«Se 'Heartbleed' dall'era dei pc fa venire i brividi, questo è molto peggio», ha rimarcato Drake. La vulnerabilità, ha aggiunto, si chiama 'Stagefright' e permette agli hacker - con un banale mms - di entrare in possesso dei dati che l'utente custodisce sul dispositivo e di attivarne innumerevoli funzioni, anche il microfono e la registrazione audio.
Si tratta di una falla nel software, scoperta dalla società di sicurezza Zimperium, attraverso la quale gli hacker possono "infettare" i telefonini di ignari utenti attraverso l'invio di un semplice MMS.
Basta che siano a conoscenza solo del numero di telefono.
Al momento non ci sono prove che sia stata concretamente sfruttata, ma il bacino di utenti potenzialmente a rischio non è da sottovalutare considerando che Android é installato su oltre l'80% degli smartphone. 'Stagefright' riguarda tutte le versioni di Android dalla 2.2 in poi. Google si è attivata e ha reso disponibili delle 'patch' che però produttori e operatori partner devono implementare sui vari modelli. Potrebbe volerci del tempo prima che tutti vengano aggiornati. 

Nessun commento:

Posta un commento