Android incassa una nuova falla nel mediaserver dell’OS

Dopo la notizia della patch incompleta rilasciata per risolvere l’ultima falla di Android relativa alla libreria Stagefright e dopo la vulnerabilità individuata nel servizio mediaserver che mette KO i dispositivi, ecco l’ultimo attacco messo a punto dai cyber criminali che coinvolge i dispositivi mobile del robottino verde.

L’allarme proviene sempre dagli esperti di Trend Micro e riguarda una nuova falla nel mediaserver del sistema operativo Android. In particolare, ad essere vulnerabile è il componente AudioEffect del servizio in cui è presente una falla di sicurezza. Questo bug può consentire ad un’App malevola di eseguire un codice dannoso su un dispositivo mobile Android per ottenere l’accesso e i più alti privilegi associati al dispositivo. Chi intende attaccare il dispositivo non deve far altro che invogliare un utente a scaricare ed installare un’App malevola che, oltretutto, non richiederebbe neanche il permesso per essere eseguita. E’ questo il meccanismo che nasconde la vera fregatura: rassicurato dal fatto che l’App non richiede permesso, ad ogni utente sembrerà del tutto normale e sicuro avviare l’App Android malevola senza alcun problema.

Una volta eseguita questa App malevola l’hacker utilizzerà un errore di heap overflow per poi sovrascrivere una locazione di memoria alternativa sfruttando una quantità minima di informazioni. A quel punto, potrà tranquillamente eseguire un buffer over-run acquisendo il totale controllo e la gestione all’interno dell’OS Android. La falla di sicurezza coinvolge tutte le versioni di Android, da 2.3 a 5.1.1 Lollipop. Questa era la notizia cattiva. Quella buona (almeno, teoricamente) è che, a quanto pare, Google ha già risolto il problema attraverso la correzione del codice AOSP di Android diffuso tramite i suoi server. LEGGI ANCHE: Stagefright: come proteggere la vostra sicurezza dalla falla Android

La questione, però, resta la stessa: Google ha risolto il problema ma quanti produttori si daranno da fare per aggiornare rapidamente tutti i dispositivi Android in circolazione? In più, i device precedenti, quelli più vecchi ma anche di fascia medio-bassa, sono destinati a restare vulnerabili e a rischio perché nessuno s’impegnerà mai ad eseguire un aggiornamento di sicurezza disponibile per gli utenti. Cosa fare? L’unica mossa consigliabile è rivolgersi ad una ROM personalizzata e continuamente aggiornata dagli sviluppatori come Cyanogenmod.