“Un MMS per domarli tutti”, potrebbe essere definito così, goliardicamente, quello che è stato il più grande problema relativo alla sicurezza degli utenti utilizzatori di terminali powered by Android.
Stagefright, che sarebbe un motore di riproduzione dei contenuti multimediali, conteneva un bug che permetteva ad un malintenzionato di creare video contenenti codice infetto, per poi inviarlo alla vittima tramite un semplice MMS. Il sistema processava quanto ricevuto ancora prima che l’utente lo visualizzasse (per essere precisi, prima che ricevesse la notifica della ricezione!), infettandosi di conseguenza, senza possibilità alcuna di intervento su oltre il 90% dei dispositivi con l’SO di Google. Il problema è stato quasi subito risolto nei sorgenti AOSP, ma la psicosi causata dalla scoperta è ancora oggi si fa sentire, con molti produttori ancora al lavoro sui firmware-patch per le proprie gamme di prodotti, e app “detector” che spopolano fra gli utenti.
Sappiate che non è ancora finita: i ricercatori di Zimperium Security hanno portato alla luce un nuovo exploit presente in Stagefright, stavolta che sfrutta i file MP3 ed MP4. Il codice malevole viene allegato ad un file nei formati audio citati poco fa, e tramite un’anteprima diffonde l’infezione; Anche questa volta, il fattore umano conterebbe poco, perchè il veicolo di trasmissione sarebbero pagine web infette, oppure reti wifi pubbliche.
CI troviamo anche in questo caso di fronte ad un pericolo serio e di proporzioni enormi: quasi la totalità del mondo Android è esposto alla nuova minaccia, nonostante siano pochissimi i casi di infezioni effettive, ma si tratta di un altro terremoto per gli ingegneri software di Big G.
Tutte le informazioni sono già in mano a Google, ma in attesa della corsa ai ripari siamo tutti esposti.