Proteggere Android
In questi giorni si fa un gran parlare dell'attacco alla libreria Stagefright, utilizzata sui dispositivi mobili Android per gestire ed aprire alcuni tipi di file multimediali.
Nell'articolo Vulnerabilità Android affligge il 95% dei dispositivi abbiamo illustrato alcuni dettagli sulla falla di sicurezza venuta a galla di recente.La notizia della scoperta di una pericolosa vulnerabilità in Stagefright ha destato non poco scalpore perché affetta dal problema sarebbe quasi la totalità dei dispositivi Android in circolazione, dalla ormai vecchissima versione 2.2 ("Froyo") fino alla 5.1 ("Lollipop") comprese (fonte: Zimperium).Purtroppo, stando a quanto spiegato dagli autori della scoperta (i tecnici di Zimperium, azienda con sede a San Francisco), la vulnerabilità individuata in Android sarebbe già sfruttata per condurre attacchi mirati.Come avevamo spiegato nell'articolo Vulnerabilità Android affligge il 95% dei dispositivi, un aggressore – semplicemente inviando un MMS sullo smartphone Android della vittima – può eseguire codice dannoso e sottrarre informazioni altrui.
Ciò che è ancora più grave è che il bersaglio dell'attacco può neppure accorgersi dell'aggressione perché il malintenzionato può disporre, da remoto, la cancellazione dell'MMS che sfrutta la vulnerabilità ed ogni traccia del codice nocivo.Continua alla fonte