“Forse i peggiori bug di sicurezza mai visti su Android”: così gli esperti di sicurezza di Zimperium Mobile Security, autori della scoperta di sei nuove vulnerabilità di Android che permettono di violare uno smartphone grazie all’invio di un semplice messaggio con allegato multimediale.
Le falle si nascondono in Stagefright, una libreria software che Android utilizza per la riproduzione e l’elaborazione di contenuti video, e riguardano un numero elevatissimo di dispositivi. A rischio ci sarebbero infatti un miliardo di device.
Preoccupazioni confermate anche da Stephen Pao, General Manager Security di Barracuda Networks, fornitore di soluzioni per lo storage e la sicurezza in ambiente cloud
“Il rischio potenziale di Stagefright è in realtà abbastanza grande a causa della complessità dell’aggiornamento dell’ecosistema Android che dipende non solo da Google, ma anche dai produttori dei cellulari e dagli operatori – commenta infatti Pao -.
Con la possibilità di esecuzione di un codice remoto attraverso il download di un messaggio MMS, l’impatto potenziale potrebbe essere abbastanza grave e diffuso passando dai singoli individui ad aziende e organizzazioni, consentendo così di poter accedere a dati confidenziali”.
Come difendersi? “La nostra raccomandazione per le imprese è di assicurarsi di utilizzare soluzioni per il Mobile Device Management e buone politiche di controllo degli accessi alla rete aziendale” conclude il Manager.
