Magazine Informatica

Scoperta nuova vulnerabilità su tutti i dispositivi Android, basta lanciare un MP3 o un MP4

Creato il 03 ottobre 2015 da Desktopsolution

Salve community, la società Zimperium che si occupa di sicurezza ha rilasciato i dettagli di una nuova vulnerabilità scoperta su Android che permette l'esecuzione di codice malevolo semplicemente in seguito all'esecuzione di un file MP3 o MP4. I dispositivi coinvolti in tutto il mondo sono 1,4 miliardi, e sono tutti potenziali vittime del nuovo bug Stagefright che coinvolge la piattaforma del robottino verde.

La vulnerabilità è composta da due bug, il primo si trova nella libreria libutils disponibile su tutte le versioni Android dalla 1.0 in poi. Questa può essere sfruttata anche sui dispositivi più recenti e sfruttando una seconda vulnerabilità insita nella libreria libstagefright, utilizzata per l'elaborazione dei file multimediali. Utilizzati insieme queste due falle permettono di eseguire un codice malevolo, secondo Zimperium la vulnerabilità si trova nel processamento dei metadati all'interno dei file, quindi basta eseguire un'anteprima degli stessi su applicazioni di terze parti o attraverso i servizi nativi del dispositivo per consentire all' exploit di espandersi.

Il sistema di protezione di Android risulta vagamente efficace contro questi tipi di attacchi, Google è chiamata nuovamente in causa per rilasciare una patch di sicurezza. Inoltre Google ha dichiarato che già dalla prossima settimana, verrà rilasciata una patch sui dispositivi Nexus.

Che ne pensate?


Ritornare alla prima pagina di Logo Paperblog