E' ormai qualche settimana che un nuovo problema del sistema operativo Android sta terrorizzando diversi utenti. La vulnerabilità è stata chiamata Stagefright e si manifesta attraverso un messaggio MMS che permette al malintenzionato di ottenere l'accesso ai dati personali del dispositivo e controllarne camera e microfono.
La cosa grave di Stagefright è che non c’è bisogno di aprire il messaggio per attivarne gli effetti, ma basta semplicemente riceverlo, poiché il sistema Android lo processerà ugualmente, attivando immediatamente il problema.
Google si è limitata a commentare la vulnerabilità, confermandone di fatto l’esistenza, senza però fornire indicazioni precise sulle tempistiche di un fix per fermarne gli effetti devastanti, ma sostenendo semplicemente di “essere al lavoro”.
Alcune aziende di telecomunicazioni si sono invece mosse per cercare di tamponare la vulnerabilità Stagefright attraverso diverse soluzioni. E’ il caso, ad esempio, di Detusche Telekom che è intervenuta alla radice del problema. Gli MMS, infatti, sono un servizio esclusivo dell’azienda telefonica che fornisce la rete, quindi Detusche Telekom ha fatto in modo che tali messaggi non vengano più ricevuti dai dispositivi, ed hanno sostituito la ricezione diretta con un messaggio SMS di avviso in cui si invita l’utente a visitare un link per visualizzare l’MMS, previo inserimento di credenziali come nome utente e password.
Detusche Telekom ha però specificato che questa è una soluzione tampone che non può assicurare l’immunità da Stagefright, ed ha invitato gli utenti comunque a prestare attenzione e di fare in modo di aprire gli MMS solo se ricevuti da persone fidate.
Tutto questo in attesa di Google, che prima o poi rilascerà il fix definitivo per cancellare l’esistenza della vulnerabilità Stagefright, speriamo al più presto.
Bella merda però… questo fix dovrà essere rilasciato per tutti i dispositivi android, non solo per i nexus e poi saranno i produttori a mandarli fuori per tutti gli altri dispositivi..
Casualmente… saltano fuori tutte adesso, sempre per caso i dispositivi nexus, vengono messi al riparo da possibili danni?!
Si, è proprio una casualità…
Leggendo queste notizie é sempre confortante sapere che tanto in Italia dei clienti finali non interessa niente a nessuno e non faranno mai una cosa del genere. Anche se sarebbe utile visto che non tutti possono disattivare la ricezione automatica degli mms.
“Google si è limitata a commentare la vulnerabilità, confermandone di fatto l’esistenza, senza però fornire indicazioni precise sulle tempistiche di un fix per fermarne gli effetti devastanti, ma sostenendo semplicemente di “essere al lavoro””
Ma non è vero! Ai tempo era stato annunciato un fix in arrivo questa settimana.
Paradossalmente, se cercassimo un sistema invulnerabile, quale sarebbe la percentuale di successo?
Esclusa quella della momentanea soluzione… ;))
Sicuramente 0
vari siti riportano che basta disattivare la ricezione degli MMS…….. fatto! Ma chi li usa?
“ed hanno sostituito la ricezione diretta con un messaggio SMS di avviso in cui si invita l’utente a visitare un link per visualizzare l’MMS, previo inserimento di credenziali come nome utente e password.” Vodafone fa cosi da tempo
La cosa grave di questa vulnerabilità non è tanto il fatto che coinvolge quasi tutti gli utenti Android, il fatto che non c’è ancora un fix, il fatto che quando uscirà il fix non sarà disponibile praticamente per nessuno grazie alla “bontà” del sistema di aggiornamenti. E nemmeno il fatto che certi siti di informazione né danno notizia solo ora, dopo molti giorni. Ma è grave il fatto che certi siti di informazione forniscano la falsa informazione che il problema riguardi solo gli MMS, mentre riguarda qualsiasi app (di sistema o terze parti) che sia in grado di ricevere e/o visualizzare un filmato, perché la vulnerabilità sta nella decodifica dei filmati. L’MMS è stato preso come esempio perché il filmato viene processato sempre e subito senza che l’utente debba fare nulla, ma negli altri casi è sufficiente che l’utente visualizzi il filmato.
Di fatto gli MMS sono una cosa vecchia e decrepita, vorrei sapere ancora chi è che li usa..e comunque.. Si chiama Deutsche Telekom, Detusche non si può sentire, mannaggia alle lingue, quelle si che sono IL VERO PROBLEMA, altro che Stagefright :-D
Non mi sono arrivati MMS ed ho Vodafone, quindi per accedere agli MMS devo aprire un link.
Però l’applicazione dice che sono “vulnerabile”.