Google, nuovi bug per i device con sistema mobile Android

Giornate nere per Google e il suo sistema mobile Android: secondo quanto riportato dagli esperti di sicurezza, le versioni più recenti del sistema mobile Android soffrirebbero infatti di maggiori vulnerabilità che ne mettono a rischio la sicurezza o rendono inutilizzabile il telefono.

Il primo segnate è scattato alla fine di luglio, quando è stata scoperta la vulnerabilità relativa a Stagefright, una libreria multimediale che permetterebbe di violare il sistema semplicemente inviando un messaggio MMS al numero del telefono, ma il problema interesserebbe oltre 950 milioni di dispositivi.

Le cose si sono poi complicate ulteriormente: da quanto riportano gli analisti di Trend Micro, sarebbe infatti possibile usare una vulnerabilità simile per rendere inutilizzabili i telefonini, costretti a un “loop” infinito di riavvii.

Per farlo sarebbe sufficiente utilizzare un’app o un collegamento a una pagina web creati ad arte; per mandare in tilt le versioni da 4.3 (Jelly Bean) a 5.1.1 (Lollypop) del sistema mobile Android sarebbe sufficiente utilizzare un file video in formato MKV.

Secondo gli esperti, quest’ultimo bug (chiamato per il momento con il nome in codice CVE-2015-3823) interesserebbe il 55% dei telefonini Android.

A creare i maggiori problemi, però, potrebbe essere proprio Stagefright, visto che la vulnerabilità in questione non richiede alcun tipo di azione da parte dell’utente.

L’exploit, infatti, si attiva al momento stesso del ricevimento del messaggio, questo pertanto significa che non è necessario aprire un file o visualizzare un link.

A differenza di CVE-2015-3823, inoltre, questa tipologia di attacco non si limita a rendere inutilizzabile il telefono, ma permette l’installazione di un trojan che consentirebbe a un pirata informatico di prendere il possesso del dispositivo e farne ciò che vuole.