E' ormai qualche settimana che un nuovo problema del sistema operativo Android sta terrorizzando diversi utenti. La vulnerabilità è stata chiamata Stagefright e si manifesta attraverso un messaggio MMS che permette al malintenzionato di ottenere l'accesso ai dati personali del dispositivo e controllarne camera e microfono.
La cosa grave di Stagefright è che non c’è bisogno di aprire il messaggio per attivarne gli effetti, ma basta semplicemente riceverlo, poiché il sistema Android lo processerà ugualmente, attivando immediatamente il problema.
Google si è limitata a commentare la vulnerabilità, confermandone di fatto l’esistenza, senza però fornire indicazioni precise sulle tempistiche di un fix per fermarne gli effetti devastanti, ma sostenendo semplicemente di “essere al lavoro”.
Alcune aziende di telecomunicazioni si sono invece mosse per cercare di tamponare la vulnerabilità Stagefright attraverso diverse soluzioni. E’ il caso, ad esempio, di Detusche Telekom che è intervenuta alla radice del problema. Gli MMS, infatti, sono un servizio esclusivo dell’azienda telefonica che fornisce la rete, quindi Detusche Telekom ha fatto in modo che tali messaggi non vengano più ricevuti dai dispositivi, ed hanno sostituito la ricezione diretta con un messaggio SMS di avviso in cui si invita l’utente a visitare un link per visualizzare l’MMS, previo inserimento di credenziali come nome utente e password.
Detusche Telekom ha però specificato che questa è una soluzione tampone che non può assicurare l’immunità da Stagefright, ed ha invitato gli utenti comunque a prestare attenzione e di fare in modo di aprire gli MMS solo se ricevuti da persone fidate.
Tutto questo in attesa di Google, che prima o poi rilascerà il fix definitivo per cancellare l’esistenza della vulnerabilità Stagefright, speriamo al più presto.