Pericolo su Android: un MMS mette a rischio la sicurezza

Un MMS sarebbe in grado di mettere a repentaglio la sicurezza su Android: cosa sta accadendo?

Virus su Android in arrivo via MMSVirus su Android in arrivo via MMS

Sta circolando in queste ore una notizia riguardante Android e – più nello specifico – un problema di sicurezza che potrebbe colpire milioni di dispositivi basati sul sistema operativo sviluppato da Google.
Si apprende infatti che i tecnici dell’azienda di sicurezza informatica “Zimperium Mobile Security” hanno individuato sei nuove falle nel sistema di sicurezza di Android. Il fatto che se ne parli con tanta urgenza e preoccupazione è spiegato dalla circostanza per la quale si è giunti alla conclusione che per sfruttare questi punti deboli basterebbe un semplice MMS.
Gli ingegneri di Zimperium hanno infatti isolato alcune minacce, riconducendole alla ricezione di un MMS capace di “aprire le porte” del sistema operativo e dunque di consegnare tutti i propri dati veicolati via smartphone a chi conduce l’attacco hacker.
Il motivo, spiegando in termini elementari, è stato spiegato illustrando il meccanismo stesso di ricezione di MMS su Android.
Il messaggio con contenuti multimediali giugne infatti a destinazione in automatico, anche senza l’esplicito consenso del destinario all’apertura dell’MMS stesso.
Questo accade per via del fatto che gli MMS vengono ricevuto via Hangouts che, appunto, prevede la ricezione automatica, senza il preventivo controllo o la preventiva accettazione da parte dell’utente. Questa modalità è stata messa a punto molto tempo fa, al fine di permettere all’utilizzatore di avere subito un’anteprima dell’MMS ricevuto.
Tuttavia, nel caso di questi pericolosi MMS, la ricezione automatica ne attiva anche l’esecuzione di codice – malevolo, in questo preciso caso – senza che il processo possa poi essere in alcun modo fermato.
Di fatto, l’arrivo stesso dell’MMS secondo le condizioni appena illustrate va a “lanciare” uno specifico programma-virus, il cui nome è Stagefright.
Una volta accaduto, il mittente potrà avere libero accesso al dispositivo Android colpito.
Questo, in sintesi, è quanto spiegato dai tecnici della “Zimperium Mobile Security” che ha scoperto ed isolato Stagefright qualche mese fa, ad aprile.

Lo staff di Google è dunque allertato e si attendono patch che possano andare a porre rimedio a queste falle di sicurezza che rischierebbero di causare problemi a milioni di persone in tutto il mondo, data l’estrema facilità di propagazione della minaccia.
Pare però che al momento la situazione sia sotto controllo, stando a quanto ufficialmente dichiarato ufficialmente da Google: “Questa vulnerabilità è stata individuata in laboratorio su vecchi dispositivi Android e per quanto ne sappiamo nessuno è stato colpito dal virus. Non appena lo abbiamo appreso ci siamo attivati immediatamente per inviare ai nostri partner un bug fix per offrire protezione agli utenti”.
Antenne ben alzate, dunque, ma allarmismo molto ridotto, stando a questa dichiarazione.

Pubblicato in

Se vuoi rimanere aggiornato su Pericolo su Android: un MMS mette a rischio la sicurezza iscriviti alla nostra newsletter settimanale

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*