Ecco il vulnus dell’estate, almeno di quella tecnologica. Riguarda Android e si tratta di un MMS. Ed è davvero un bel problema per Android e soprattutto per chi ne usufruisce: alcuni ingegneri della società di cyber security Zimperium hanno scoperto una falla nel sistema operativo di Android e una serie di buchi piuttosto inquietanti, che rischiano di intaccare la sicurezza di circa 950 milioni di dispositivi.
Utilizzando a proprio vantaggio alcune falle scoperte nel codice di Android volto a gestire diversi tipi di file multimediali, gli ingegneri di Zimperium sono stati in grado di creare attacchi molto pericolosi; un attacco, in particolar modo, utilizza i messaggi multimediali mms per introdursi negli smartphone in modo silente ma distruttivo.
Android infatti, mediante l’applicazione di messaggistica di messaggistica istantanea Hangouts, mette sotto processo gli mms in entrata con modalità integralmente automatiche, senza attendere che l’utente accetti di ricevere il messaggio multimediale mms.
Androdi aveva studiato un sistema così per garantire all’utente un’anteprima di cosa si stesse per visualizzare, ma allo stesso tempo tempo questa procedura fa scattare l’esecuzione del codice dannoso nascosto tra i fotogrammi del messaggio multimediale mms.
Il problema è che quando su un dispositivo Android questo codice è stato eseguito, l’aggressore può entrare in azione.
Sta arrivando, dunque, per i dispositivi che adoperano il sistema operativo Android, una nuova impellente minaccia. Il rischio riguarda più o meno un miliardo di dispositivi mobil, che potranno essere infettati con un semplice messaggio multimediale, il cosiddetto mms.
A far tremare gli utenti Android è un virus chiamato Stagefright, scoperto nel mese di aprile dalla società di sicurezza Zimperium, per contagiare gli smartphone Android sarà sufficiente ricevere questo messaggio multimediale mms.