Android sotto minaccia: i rischi del misterioso MMS e le vulnerabilità per gli smartphone

Scoperta una insidiosa vulnerabilità Android: i rischi per tablet e smartphone. Come reagisce Google? Dopo il virus Stragefright ormai risolto, una nuova minaccia di cui ancora si sa poco.

C’è una nuova minaccia per il sistema operativo Android, scoperta già dal mese di maggio dalla società di sicurezza TrendMicro ma di cui ancora non si conosce il nome ufficiale.

L’annuncio della scoperta della falla informatica è stato dato solo il 30 luglio e si accompagna a quello di un’altra minaccia, denominata Stagefright e segnalata dalla società di sicurezza informatica Zimperium.
Vediamo quali sono le caratteristiche, i rischi e le possibili soluzioni.

Vulnerabilità Android: i rischi

Entrambe permettono l’intrusione dall’esterno tramite la semplice apertura di un messaggio multimediale (MMS). All’interno del messaggio c’è un file video che viene eseguito automaticamente e fa girare una app maligna nel dispositivo oppure, in caso di connessione internet attiva, indirizza il browser verso un sito creato ad hoc.
L’utente in quel momento non ha percezione esplicita che il proprio dispositivo stia per subire gli effetti delle minacce.

La minaccia ancora anonima, secondo i ricercatori di TrendMicro, può indurre una sorta di «coma» permanente ai dispositivi Android dalla versione 4.3 (Jelly Bean) all’attuale 5.1.1 (Lollypop). Smartphone e tablet infettati da questo tipo di virus sembrano essere come perennemente spenti e non danno alcun feedback all’utente.

Stagefright, invece, permette a chi l’ha congegnato di introdursi nell’archivio dati e consultarli o scaricarli liberamente senza darne segno tangibile.

Google rassicura sui rischi
TrendMicro aveva avvertito Google della vulnerabilità già dal 15 maggio ma i tecnici di Mountain View sembrano non tenerne troppo conto, minimizzando:

“Non abbiamo rilevato alcuna evidenza di un utilizzo concreto. Laddove ci dovesse essere una diffusione reale, l’unico rischio per gli utenti è un’interruzione temporanea della riproduzione multimediale sul loro dispositivo.”

Nessuna menzione, quindi, della totale assenza di funzionalità di qualsiasi tipo nei dispositivi infettati.

Come rimediare alla vulnerabilità?

Per quel che riguarda Stagefright, Google ha dichiarato di «avervi già posto rimedio» e farà sapere agli utenti come predisporre lo smartphone o il tablet per metterlo al sicuro dalla minaccia.

Nulla, invece, è stato ancora fatto per la vulnerabilità riscontrata da TrendMicro.
Nessuna patch, nessuna nota specifica ufficiale. Per il momento, Google si è limitata a dire che

“fornirà una patch di correzione in una versione futura di Android”

senza indicare la data e le modalità di aggiornamento.
Fa sorridere anche la «soluzione» suggerita sempre da Google agli sfortunati utenti che si sono imbattuti nel misterioso virus:

“è sufficiente disinstallare l’applicazione che non risponde o evitare di tornare sul sito web che fa sì che il browser si blocchi per risolvere il problema.

Che dire, il mistero continua: è esagerato l’allarme di TrendMicro o è Google a non sapere ancora che fare con la ineffabile vulnerabilità di Android?

Iscriviti alla newsletter

Trading online
in
Demo

Fai Trading Online senza rischi con un conto demo gratuito: puoi operare su Forex, Borsa, Indici, Materie prime e Criptovalute.

Money Stories