Iscriviti alla newsletter per rimanere aggiornato

inserisci il tuo indirizzo Email

    Subscribe to newsletter - tutte le categorie feed

    Iscriviti alla newsletter per rimanere aggiornato
    inserisci il tuo indirizzo Email »»»

  • Android Stagefright: tutti i dispositivi a rischio hack lanciando un MP3 o un MP4 malevolo

    E' stata rilasciata la notizia di una nuova vulnerabilità scoperta su Android che permette l'esecuzione di codice malevolo semplicemente eseguendo un file MP3 o MP4

    Sono miliardi i dispositivi Android che, in tutto il mondo, potrebbero essere vittime in questo momento del nuovo bug Stagefright. Infatti, tutte le versioni sembrerebbero essere vulnerabili alla nuova falla scoperta dall'esperto di sicurezza Zimperium: la vulnerabilità si trova nel processamento dei metadati all'interno dei file, quindi basta eseguire un'anteprima degli stessi su applicazioni di terze parti o attraverso i servizi nativi del dispositivo per consentire all'exploit di prendere piede al suo interno. Se il primo bug Stagefright rendeva vulnerabili i dispositivi Android via un MMS, il vettore per la nuova versione scoperta può essere il browser web, o applicazioni di terze parti come media player o client di messaggistica. Quindi, fino a quando non sarà risolta la falla, attenzione ad eseguire un file audio Mp3 o un file video Mp4 sul proprio smartphone Android. Google ha già fatto sapere che la patch verrà rilasciata la prossima settimana, con il roll-out sui dispositivi Nexus. Purtroppo per gli altri modelli e i dispositivi di altre marche ci vorrà invece qualche tempo in più e la volontà delle aziende di voler risolvere il problema... preghiamo!

    Andrea Millozzi's picture
    About the Author

    Appassionato di informatica fin da giovanissimo ho iniziato a programmare da autodidatta. Da allora il mio entusiasmo e la mia curiosità non hanno fatto che aumentare... Oggi mi diletto a realizzare siti internet, App e progetti hardware con Arduino, Raspberry Pi & Co.