Negli ultimi giorni si è molto discusso di una vulnerabilità conosciuta col nome "Stagefright", una libreria di android che si occupa - tra le altre cose - di elaborare diversi tipi di file multimediali. Sfruttando questo punto debole, il malintenzionato di turno potrebbe, solamente conoscendo il vostro numero di telefono e con un solo MMS, eseguire del codice malevolo sul vostro terminale e rubare informazioni personali.
Google ed i maggiori produttori sono già al lavoro per risolvere il problema anche se, con alcuni metodi, era già possibile evitare questo tipo di attacchi semplicemente impostando l’applicazione che gestisce i messaggi in modo da evitare il recupero automatico degli MMS.
Ora, grazie all’applicazione sotto indicata sviluppata da Zimperium Mobile Security e scaricabile dal Play Store, è possibile verificare se il nostro device è al sicuro da questo exploit.
[app]com.zimperium.stagefrightdetector[/app]
Il mio Nexus 5 con Pure Nexus ROM e TWMP è risultato essere “Vulerable”… cosa bisogna fare adesso?
Fare? Nulla. Il bug c’è sempre stato, un giorno in più o meno non fa grande differenza. Controlla nel thread della tua ROM eventuali aggiornamenti, anche se il rischio di infezione è sempre molto basso
Nella altro articolo però è stato messo un video con l attacco attraverso l apertura del file mp4 da Twitter…. Ora, se fosse vero altro che mms…..
Ad ogni modo, accettare file da sconosciuti su social network pubblici non è tutta ‘sta furbizia… Il punto è: la vulnerabilità è presente (per quanto non interesserà mai >99% degli utenti), o si aggiorna o non si fa nulla, come è sempre stato… Non riesco comunque a capire che codice malevolo possa essere eseguito senza l’installazione di un’app, ma vabbé
Nexus 5 android M preview 2 = sicuro. A quanto pare hanno già implementato il commit, dato che tutte le ROM 5.1.x sono vulnerabili
la mia rom è 5.1.X e NON è vulnerabile.. quindi non sparare fesserie..
Certo, quando lhai aggiornata? Ormai non ci sono piu ROM vulnerabili. I dev sono velocissimi ad aggiornare
CM 12.1 non è vulnerabile….
Il mio N6 e’ a posto. :-)
Appena ho letto l’articolo sono andato subito nei messaggi per vedere questa impostazione e l’ho disattivata. Per avere maggiore certezza ho scaricato l’app e sono vulnerabile. Cosa può comportare questo virus? Come posso espellerlo
Non hai il virus, non hai niente da fare. Devi solo attendere la patch per il tuo telefono è sperare che nel frattempo nessuno ti invii un Mms con allegato un video con nascosto al suo interno un Malware o virus. Direi situazione abbastanza remota
Soprattutto per lg g2 che ancora attende lollipop
Oneplus One con Android 4.4.4: vulnerabile
scusa.. ma se hai un oneplus one.. come fai ad avere ancora android 4.4.4 ?!?
E’ semplice: basta non aggiornare. Il 5.0 poi è pieno di problemi mentre 4.4.4 aveva raggiunto una certa maturità. Se ne riparla con la CM 12.1s.
Oneplus One con Android 5.1.1: NON vulnerabile
Noooo, c’ho la vulnerabbilità, catso!
Basta, domani vado in un apple store…
?
..hem…. A quanto pare sarei vulnerabile! Ma non ho bene capito cosa devo fare o cosa posso fare! A quali rischi vado incontro o se trattasi di rischi calcolati. “A volte l’ignoranza salva”!
Grazie per questo articolo Paolo
Non vulnerabile!!! Sarà grazie alla cyanogenmod 12.1 sul mio nexus 4?
Pure io non vulnerabile su Xperia SP con CM 12.1 ufficiale, nonostante avessi il recupero mms attivo. Mi sa che è proprio la CM.
LG G3 con android 5.0 VULNERABILE ?
Ho fatto il test ieri e il mio telefono è risultato vulnerabile. Stamattina, accendendo il terminale, noto che ci sono diverse applicazioni da aggiornare su googleplay, fra queste c’é stagefight detector app. Lo aggiorno, rifaccio il test e indovinate…. il dispositivo non é più vulnerabile.Ho il nexus 5 con la ROM Rastapop 5.1.1… Boh….
Ragazzi a cosa stanno a significare i vari tipi di “cv” nel programma?
*coff* Vulnerabile *coff* Spero proprio non sia possibile l’infezione via Twitter, altrimenti moriremo tutti :D
ok che questa app viene dal play store ecc…
ma non è che mi fidi molto visto che per fare il test, sfrutta proprio la vulnerabilità…. tanto sapere se i miei devices sono vulnerabili o no non cambia niente
Sempre se non è questa app a iniettare il virus… non mi sorprenderei se si venisse a scoprire…
Non mi sorprenderebbe, come la storia di quell’antivirus a pagamento (il simbolo era uno scudo non ricordo il nome) che non faceva assolutamente niente mentre prometteva mari e monti. Sinceramente non trovo l’utilitá nel scaricare un’app per dire “Eh ma guarda sono vulnerabile ma tanto non ci posso fare niente”. Potrei capire se Zimperium (stessa azienda che sembra abbia scoperto la vulnerabilitá) avesse lanciato l’app per raccogliere dati sulle varie ROM vulnerabili o meno per vedere come risolvere la falla, ma nella descrizione dell’app dice che loro giá lo sanno e lo hanno comunicato alle case costruttrici. Detto questo un po’ la cosa mi puzza, ma saró io che magari sono un po’ troppo diffidente e complottista.
Evviva sono vulnerabile!!!?
Asus zenfone 2 ZE551ML vulnerabile
e se proprio l’app di rilevamento installa il malware ???? e se il malware è stato creato proprio da chi ha creato l’app di rilevamento ??? :) :) :)