Originariamente inviato da
ElenaX
Anche se mi hanno ignorato, io non mi arrabbio
Stagefright e una falla molto grande (una tra le piu grandi fino ad ora) del sistema android e che rappresenta (per dirla semplice) una porta aperta a qualsiasi malintenzionato che vuole ottenere il controllo sul tuo dispositivo.
Credo che la pesona che ha scritto l'articolo sia un po' ignorante, visto che stagefright non vede come unico exploit gli mms ma anche (come possibili target) tutti i video che puoi trovare online e che vengono processati in automatico Molti browser lo fanno e l'unico che per il momento e' immune (perche' aggiornato) a questo exploit e' Firefox. Hangouts e un altra app molto pericolosa. E no, non basta spegnere la ricezione (download) automatico degli mms per essere sicuri, e nemmeno cambiare applicazione per sms e mms (ce ne sono con la protezione per stagefright), e nemmeno non basta cambiare i vari parametri di stagefright nel build.prop (che sarebbero di conseguenza:
media.stagefright.enable-player=false
media.stagefright.enable-meta=false
media.stagefright.enable-scan=false
media.stagefright.enable-http=false
media.stagefright.enable-rtsp=false
media.stagefright.enable-record=false)
Ci vuole proprio il patch per il file libstagefright.so che si trova in system/lib perche stagefright e' il media playback engine di Android. Il problema rimane se il patch non e' stato pubblicato. E' gia presente un patch per i processori mt6752, ma non funziona sul nostro mt6595. Speriamo di avere una soluzione a breve.