Continua la rincorsa tra Google, case produttrici e pirati: dopo lo scoppio dell’ormai famoso ‘caso della vulnerabilità Stagefright‘, che consentiva di introdurre virus nei dispositivi Android, sfruttando una falla nel servizio di decompressione e riproduzione dei contenuti multimediali Stagefright integrato nel sistema operativo Android, prima Google e quindi successivamente i vari produttori, hanno rilasciato dei firmware aggiornati per i propri dispositivi per chiudere la vulnerabilità, ma oggi arriva la notizia della scoperta di una nuova variante della vulnerabilità Stagefright, potenzialmente ancora più pericola della precedente ed in grado di colpire tutti i dispositivi Android, dalla versione 1.0 alla 5.1.1 Lollipop.
La nuova vulnerabilità svelata oggi dai ricercatore di Zimperium infatti consente, avviando semplicemente la riproduzione di un brano musicale od un video malevolo nei formati MP3 o MP4 di introdurre un virus all’interno di un dispositivo Android. Come precisato, aggravando maggiormente il problema, un potenziale pirata potrebbe inserire il virus in un video o brano musicale all’interno di una pagina web, in modo che l’ignaro utente, visitandola con il proprio smartphone o tablet Android, rischi che questo venga infettato.
Di fronte a queste informazioni è chiaro come il rischio di esposizione è quindi potenzialmente devastante: basta infatti un email od un messaggio con un link ad una pagina web infetta per veicolare un attacco verso qualsiasi dispositivo Android.
Fortunatamente Google ha già annunciato di essere al lavoro per chiudere anche questa falla e che una patch per i sistemi operativi Android verrà rilasciata il 5 ottobre prossimo. Inoltre la casa di Mountain View ha confermato di aver divulgato le istruzioni per implementare la patch nei firmware dei vari produttori, che ora dovranno velocemente rilasciare nuovi aggiornamenti per i propri dispositivi Android.
Altra notizia positiva arriva direttamente dai ricercatori di Zimperium che hanno affermato che al momento al di fuori di loro, nessuno sa come realizzare questi pericolosi video e brani audio MP3 / MP4 malevoli e che in nessun modo verranno divulgate le “istruzioni” per crearli e noi aggiungiamo, speriamo!
Ahiahiahiahiahi