Dopo l’allarme di Stagefright, è stata scoperta una nuova falla nell’ecosistema Android.
A scovarla è stata la TrendMicro, società di sicurezza che ha avvisato Google il 15 maggio. Big G ha considerato, però, di priorità bassa la risoluzione di questa falla ed ora, oltre al problema Stagefright, si aggiunge il nuovo bug che mette a rischio gli smartphone Android. I dispositivi con a bordo il sistema operativo di Google rischiano grosso, un vero e proprio stato comatoso o morte apparente o stato vegetativo permanente, come alcuni l’hanno definito. Gli hacker, in sostanza, potrebbero sfruttare file video.Tale vulnerabilità, secondo quanto spiega l’ingegnere Wish Wu di TrendMicro, può rendere un telefono Android apparentemente ‘morto’, silenzioso e non più in grado di effettuare chiamate, col display incapace di rispondere a qualsiasi comando. Se con la falla di Stagefright l’hacker può violare i dati contenuti nello smartphone Android semplicemente inviando un MMS, con questa nuova falla lo smartphone diventa inutilizzabile.
Quali smartphone Android sono a rischio, stavolta? Tutti quelli che hanno installato dalla versione 4.3 Jelly Bean fino all’ultima versione Lollipop 5.1.1, oltre la metà dei dispositivi Android a livello mondiale. La falla si attiva mediante un file multimediale e può infettare in due modi: tramite un’App ‘maligna’ o attraverso un sito creato appositamente. Nonostante la segnalazione a Google da parte di TrendMicro nel mese di maggio, pare che non sia stata rilasciata ancora nessuna patch per risolvere il bug, aggiunge Wu. LEGGI ANCHE: Sicurezza Android: i migliori strumenti secondo la ricerca dell’EFF.
Google a riguardo risponde ringraziando la società di ricerca che rafforza la sicurezza di Android. Il team di Big G sta controllando da vicino il “potenziale sviluppo”. Google non ha ancora individuato alcun utilizzo concreto: se dovesse verificarsi una diffusione reale, gli utenti rischierebbero soltanto un’interruzione temporanea della riproduzione multimediale sui loro telefoni. Non dovranno far altro che disinstallare l’applicazione compromessa ed evitare di collegarsi al sito web che blocca il browser. Google fornirà un patch di correzione in una prossima versione di Android.