La prima volta che vi abbiamo parlato di Stagefright, circa un mese fa, avevamo approfondito quella che è stata chiamata “La peggiore vulnerabilità Android di sempre“. Il fulcro della falla rientra nell’esecuzione di file multimediali codificati opportunamente in un determinato modo, che consentirebbero agli hacker di prendere il controllo degli smartphoneAndroid infetti. Il numero iniziale di dispositivi vulnerabili sfiorava il miliardo.
Di giorno in giorno sono uscite nuove patch, soprattutto da parte di Google, ma .
Per verificare se il vostro smartphone Android è vulnerabile, potete scaricare Stagefright Detector di Zimperium, che avevamo già citato in un precedente articolo e di cui vi lasciamo il link al Play Store.
Link AppBrain | Link Google Play Store
Ecco un video realizzato da un tecnico di Zimperium, in cui si può vedere l’exploit all’opera:
httpvh://youtu.be/PxQc5gOHnKs
Ma come avrà fatto il programmatore del video, @jduck, a sviluppare uno script del genere? Per rispondere a domande del genere, Joshua J. Drake ha deciso di rendere pubblico il codice sorgente.
Ecco il link al servizio Pastebin che abbiamo preparato per voi.
Il vostro smartphone è ancora vulnerabile? Ditecelo nei commenti.