Stagefright colpisce ancora: scoperta nuova vulnerabilità su Android

Creato il 02 ottobre 2015 da Paolo Dolci @androidblogit

La passata estate è stata caratterizzata, almeno per quanto riguarda il mondo Android, da notizie preoccupanti circa la vulnerabilità dei nostri smartphone. Il team di Zimperium infatti ha scovato una vulnerabilità in Stagefright, ovvero un media player engine che però puntualmente è stato risolto dai vari produttori (ognuno di loro ha rilasciato un aggiornamento per mettere al riparo gli utenti).

Nelle scorse ore è stata scoperta un’altra vulnerabilità sempre legata a Stagefright. Essa non riguarda più il media player ma il browser e, per tale ragione, può essere anche peggiore della precedente. Ciò vuol dire che, in teoria, un malintenzionato può costruire una pagina web agendo proprio sulla vulnerabilità degli smartphone e, ad ogni click sul link che diffonderebbe via social, via messaggi o via e-mail, acquisirebbe dati.

Così come la precedente vulnerabilità Stagefright, anche in questo caso ad essere affetti sono gli smartphone aventi Android 5.1.1 Lollipop o precedenti. Fortunatamente però Google è già corsa ai ripari ed ha promesso, in concomitanza con il rilascio della versione definitiva di Android 6.0 Marshmallow per i propri Nexus (5 Ottobre), un aggiornamento di sicurezza.

Certo è che queste vulnerabilità, così come quella scoperta qualche giorno fa ma già sistemata da Apple in iOS, non fanno bene all’immagine dei due brand.

FONTE


android jelly bean android kitkat android lollipop2015-10-02Lorenzo Spada