La notizia arriva dai Zimperium Labs , il 95% degli smartphone è potenzialmente a rischio!
Si tratta di un Bug di android, un escamotage che permette usando una libreria di sistema di far girare sul telefono del codice pericoloso, nascosto all’interno di un video. La libreria in questione, serve a preparare i file media (video) alla visualizzazione, quindi li processa appena arrivano sul telefono, questo significa che per penetrare nel vostro telefono il malintenzionato avrà bisogno solo del vostro numero di telefono.
Vediamo come funziona:
-Per iniziare l’attacco, il malintenzionato vi invierà un messaggio con un video modificato con il codice pericoloso che darà pieno accesso del vostro telefono all’Hacker
-Questo hack viene chiamato Stagefright che in inglese vuol dire Panico, Stagefright è anche il nome della libreria che android utilizza per processare i video, ed è proprio su questa libreria che il codice va a interagire.
-In molti casi il video viene processato prima di essere aperto dall’utente, questo significa che basta ricevere il video per essere già in una situazione a rischio.
-Ovviamente, questo vuol dire che l’hacker sarà anche in grado di rimuovere il messaggio, non lasciando traccia alcuna del suo passaggio sul vostro telefono ed avendo comunque pieno accesso al vostro apparecchio.
-Questo bug sembra colpire tutti i telefoni dal sistema Froyo (2.2) in poi, tuttavia la Zimperium sembra aver già creato una patch per l’ultima versione di android Lollipop, la notizia negativa è che sembra che i sistemi più a rischio siano tutti quelli più vecchi di Jellybean (4.1).
Il sito techcrunch.com riporta inoltre che:
la buona notizia è che google sta lavorando sulla patch che verrà distribuita in modalità OTA (come un classico aggiornamento).
La cattiva notizia è che questa patch sarà gestita dai produttori e non da google, quindi per riceverla potrebbe volerci più tempo di quanto in realtà ne serva. Altra nota dolente è che probabilmente i telefoni che non ricevono più aggiornamenti dai loro produttori saranno fuori da questi aggiornamenti.Si stima quindi che l’11% degli smartphones attivi che montano vecchi sistemi(Froyo,gingerbead o ice cream sandwich), non riceveranno mai la patch.
Immagini prese da http://blog.zimperium.com
