Android Stagefright: tutti i dispositivi a rischio hack lanciando un MP3 o un MP4 malevolo
Sono miliardi i dispositivi Android che, in tutto il mondo, potrebbero essere vittime in questo momento del nuovo bug Stagefright. Infatti, tutte le versioni sembrerebbero essere vulnerabili alla nuova falla scoperta dall'esperto di sicurezza Zimperium: la vulnerabilità si trova nel processamento dei metadati all'interno dei file, quindi basta eseguire un'anteprima degli stessi su applicazioni di terze parti o attraverso i servizi nativi del dispositivo per consentire all'exploit di prendere piede al suo interno. Se il primo bug Stagefright rendeva vulnerabili i dispositivi Android via un MMS, il vettore per la nuova versione scoperta può essere il browser web, o applicazioni di terze parti come media player o client di messaggistica. Quindi, fino a quando non sarà risolta la falla, attenzione ad eseguire un file audio Mp3 o un file video Mp4 sul proprio smartphone Android. Google ha già fatto sapere che la patch verrà rilasciata la prossima settimana, con il roll-out sui dispositivi Nexus. Purtroppo per gli altri modelli e i dispositivi di altre marche ci vorrà invece qualche tempo in più e la volontà delle aziende di voler risolvere il problema... preghiamo!