La vittima non deve nemmeno aprire o visualizzare il messaggio: èsufficiente il solo invio per infettare lo smartphone col sistema operativo Android
C’e’ una nuova minaccia alla sicurezza informatica che mette potenzialmente a rischio di intrusioni quasi un miliardo di dispositivi mobili col sistema operativo Android. A causa di una falla nel software, scoperta dalla societa’ di sicurezza Zimperium, gli smartphone possono essere ‘infettati’ con la ricezione di un semplice messaggio multimediale (Mms) inviato dagli hacker. Ai criminali serve solo sapere il numero di telefono delle vittime. La minaccia e’ stata gia’ ribattezzata l”Heartbleed” (la falla che l’anno scorso mise a rischio milioni di pc nel mondo) degli smartphone. La vulnerabilita’, come spiega Joshua Drake, vice presidente per la ricerca di Zimperium, si chiama “Stagefright” e permette agli hacker di entrare in possesso dei dati dell’utente inviandogli un semplice Mms. La vittima non deve nemmeno aprire o visualizzare il messaggio: e’ sufficiente il solo invio per infettare lo smartphone. Una volta “entrato” nel dispositivo, l’hacker puo’ attivarne innumerevoli funzioni, compresi microfono e registrazione audio. La vulnerabilita’, spiega Drake, riguarda il 95% dei dispositivi Android (smartphone e tablet), circa 950 milioni. Tutte le versioni di Android dalla 2.2 in poi sono vulnerabili. La minaccia e’ nota a Google, che ha gia’ reso disponibile una “patch” ai suoi partner. Tuttavia potrebbe volerci tempo prima che tutti i modelli che supportano Android vengano aggiornati. Al momento non ci sono prove che la falla sia stata concretamente sfruttata. Drake illustrera’ la sua scoperta ad agosto alla Black Hat Conference di Las Vegas.
Vuoi ricevere le notifiche sulle nostre notizie più importanti?