Stagefright 2.0 colpisce Android

Ritorniamo a parlare di sicurezza e di come il robottino verde è stata di nuovo preso di mira. È inutile che la Google si impegni nel rilasciare aggiornamenti per le versioni di Android Stock, se poi le varie aziende non percepiscono questi aggiornamenti e rilasciano gli update di sicurezza.

Pare che Stagefright ha deciso di colpire ancora o meglio gli sviluppatori di questi malware hanno aggiornato il loro giocattolo. Quindi ecco che il Stagefright 2.0 sfruttando un bug presente nel sistema operativo e nella gestione dei file multimediali, da la possibilità agli attaccanti di entrare nei device delle loro vittime.

Stagefright 2.0

La prima versione di Stagefright, utilizzava un bug presente negli MMS e nella loro gestione, ed ecco che in questo caso moltissime delle azienda che fanno parte del mega OEM Android e insieme a Google abbiano deciso di correre ai ripari.

Oggi invece Stagefright 2.0 è leggermene più pericolo e cattivo, questa versione del malware sfrutta il processo che gestisce e processa i file multimediali .mp3 o mp4, ed è grazie a questo bug che gli attaccanti possono entrate nei dispositivi delle loro vittime, potendo così arrivare a scovare dati sensibili.

Questa vulnerabilità apre le porte al malware Stagefright 2.0 a tutti i device Android che vanno dalla versione 1.0 per arrivare fino all’ultimissima 5.1.1.

Quando il malware Stagefright 2.0 agisce?

Il malware Stagefright 2.0 comincia a fare danni esattamente nel momento in cui una chiamata del sistema operativo oppure un’applicazione accede alla libreria multimediale del dispositivo infetto (audio o video).

Come può arrivare Stagefright 2.0 da te?

Per infettare le vittime con Stagefright 2.0, gli attaccanti inviano agli utenti messaggi oppure e-mail con alcuni link e un piccolo messaggio per invitarli a cliccare sui link. A questo punto tutti i link mandano la vittima verso siti web malevoli realizzati a posta e pieni di pubblicità ingannevole.

Un altro modo per distribuire il malware Stagefright 2.0, è quello di realizzare applicazioni di messaggistica oppure applicazioni che riproducono file multimediali, dando così la possibilità di infiltrare il malware nel sistema operativo della vittima.

Stagefright 2.0: come proteggersi?

  • Uno non scaricare applicazioni per la riproduzione di file multimediali se non siete certi al 100% che quello che scaricate e installate è pulito (basta leggere i commenti di recensione).
  • Due non cliccare sui link che ricevete via e-mail, questo se non siete certi della fonte che vi invia quei link.
  • Tre evitare di cliccare su link che ricevete in privato (whatsapp, twitter dm, messenger, telegram, etc), soprattutto se fanno parte di una solita catena di Sant Antonio.
  • Quattro utilizzare l’applicazione Stagefright Detector, sviluppata dai ragazzi di ZIMPERIUM zLabs (nel box qui sotto)

Cosa fa la Google e gli altri?

La Google, come già annunciato nei giorni scorsi rilascera’ un aggiornamento al mese per la sicurezza, quindi tutti i device della famiglia Nexus sicuramente riceveranno la patch di sicurezza. In più Google si impegna a mettere la patch anche in tutte le altre versioni di Android Stock presenti nel AOSP.

Le altre aziende che fanno parte del mega OEM Android per il momento non hanno deciso, quando e come rilasceranno l’update di sicurezza. Noi ci auguriamo presto, visto che sono a rischio oltre un miliardo di device Android.

Conclusione

Che dire di nuovo Android subisce un attacco molto grosso, per colpa di chi?
Bhe per colpa della frammentazione, così come potrebbe essere per colpa della poca attenzione da parte degli sviluppatori. Le colpe possono essere di tanti, non di uno solo.
Le soluzioni devono essere veloci e la sistemazione di questo ennesimo scempio deve avvenire al più presto e tutte le aziende devono metterci le mani e impegnarsi a rilasciare aggiornamenti mensili.

In tanto si deve ringraziare il team e l’azienda ZIMPERIUM, che hanno scovato e segnalato i due bug (CVE-2015-6602 e CVE-2015-3876) che risiedono nel Media Playback Engine.

Per il momento noi abbiamo finito, voi continuate a seguirci da vicino per altre news dedicate alla sicurezza di Android. Nel mentre aspettiamo le vostre impressioni nei commenti qui sotto.
Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.

VIA: thehackernews

Da sempre appassionato di informatica e tecnologia, cerco ogni giorno di migliorare la mia cultura generale in questi ambiti. A volte mi occupo anche con lo sviluppo di applicazioni mobile e non solo.

Stagefright 2.0 colpisce Android ultima modifica: 2015-10-01T20:01:22+00:00 da Flavius Harabor