Le ultime notizie stanno mettendo alla prova la pazienza degli utenti Android: Zimperium Labs lo scorso aprile ha individuato sei vulnerabilità sul sistema operativo di Google; inoltre, hanno dichiarato a Forbes che, sebbene Google abbia inviato le patch ai suoi partner, la maggior parte delle case produttrici non le ha ancora rese disponibili per i propri utenti. I bug individuati sono i più gravi fino a ora riscontrati su Android.
Gli esperti in sicurezza hanno affermato che il 95% dei dispositivi Android, ovvero circa 950 milioni di smartphone, potrebbe essere esposto agli exploit. I dispositivi più vecchi, con versione del sistema operativo Android inferiore alla 2.2, non corrono pericolo e sono al sicuro anche i dispositivi Blackphone di Silent Circle più moderni, ai quali sono già state applicate le patch. Gli aggiornamenti di sicurezza per i telefoni Nexus saranno presto disponibili.
It only takes one text to hack 950 million Android phones: http://t.co/4fTPuHrTOp #Stagefright pic.twitter.com/I4RxDjOx6V
— Forbes Tech (@ForbesTech) July 27, 2015
Avere a disposizione il vostro numero di telefono è già un dato sufficiente per un hacker che vuole iniettare un codice dannoso sul telefono attraverso un MMS. Quando riceverete questo messaggio multimediale dannoso, l’infezione può cominciare, non c’è neanche bisogno di aprire il messaggio, sarà lo stesso sistema operativo a farlo. Un attacco subdolo e molto efficiente non vi pare?
La vulnerabilità risiede nella libreria del software Stagefright. Anche Google Hangouts è implicato nell’attivazione del virus, dal momento che questa applicazione viene utilizzata di default per la gestione di messaggi video.
Dopo essere stato installato, il malware può eliminare l’MMS originale per coprire tutte le tracce. Quando è attivo, il virus vi spierà attraverso la fotocamera e il microfono del dispositivo, potrà pubblicare i vostri dati sul Web ed effettuare altre sgradevoli operazioni.
Google ha preparato di recente delle patch aggiuntive per i telefoni Nexus e le pubblicherà in breve tempo. Purtroppo, se non possedete un dispositivo Nexus, potreste non ricevere mai un aggiornamento di questo tipo sul vostro telefono. Sappiamo bene che le case produttrici di smartphone se la prendono con molta calma da questo punto di vista, soprattutto quando si parla di un dispositivo messo sul mercato da più di 18 mesi.
lol when ur Jeep gets updates faster than ur Android phone
— SwiftOnSecurity (@SwiftOnSecurity) July 27, 2015
Nel frattempo CyanogenMod, il sistema operativo Android alternativo, ha già rilasciato le patch. Ecco alcune linee guida per proteggervi se la casa produttrice del vostro telefono non ha ancora pubblicato l’aggiornamento.
- Potete accedere alle autorizzazioni root del vostro telefono Android e disattivare Stagefright. Dopodiché siete liberi di passare a un altro sistema operativo mobile;
- Potete acquistare un smartphone nuovo e più sicuro (per la gioia delle case produttrici!) e stare un po’ in pace, almeno fino a quando verrà trovata una nuova vulnerabilità;
- Modificate le impostazioni per evitare l’invio di MMS;
Vulnerabilità #MMS su #Android: cos’è e come difendersi
Tweet
Qualsiasi cosa decidiate di fare, ci sarà sempre qualche inconveniente. La soluzione più veloce è quella di disattivare il recupero automatico degli MMS su Hangout. Ci vorrà solo un minuto.
- Aprite Hangout;
- Cliccate su Opzioni;
- Impostazioni – > SMS;
- Eliminate la spunta alla casella Recupero automatico degli MMS nelle Impostazioni avanzate.
Se utilizzate le applicazioni di messaggistica di default:
- Aprite l’app di messaggistica corrispondente;
- Andate su Altro – > Impostazioni – > Impostazioni avanzate
- Messaggi multimediali – > Disattivate il Recupero automatico.
Speriamo che le case produttrici degli smartphone prendano questo problema sul serio prima o poi. Vi incoraggiamo a far sentire la vostra voce soprattutto su Twitter, la maggior parte di queste aziende ha un account su questo social network.