ProgettoD

Progettazione e Sviluppo software WebBased


 

SICUREZZA STRUMENTI MOBILE.

IL 95% DEI DISPOSITIVI ANDROID È A RISCHIO.

Parliamo di sicurezza informatica, del mondo mobile in particolare. La notizia riguarda la stragrande maggioranza degli utilizzatori di sistemi Android, tipologia di Smartphone o Tablet diffusissima (es i cellulari Samsung, LG, HTC ). E’ stata resa nota una vulnerabilità del sistema che è in grado di rendere inutilizzabile il 95% degli smartphone, ossia tutti quelli con versioni di Android dalla 4.3 Jellybean in avanti, sino alla più recente 5.1.1 Lollipop.

CHE PERICOLI SI CORRONO?.

Il problema sta nel servizio media server, usato da Android ogni volta che il telefono deve visualizzare l’anteprima di un video, ricevuto ad esempio via MMS : il sistema, nel ricercare il video tra il contenuto dell’mms, incappa nel malware. I risultati dell’attacco informatico dipendono dalle intenzioni dell’aggressore, e possono andare da un congelamento del cellulare (il dispositivo non risponderà più ai comandi e non sarà più in grado di fare o ricevere chiamate) ad azioni di spionaggio quali intercettare le conversazioni attivando la registrazione audio in modalità remota; oppure, attraverso un meccanismo di privilege escalation, l’hacker potrà leggere il contenuto delle email, i messaggi Facebook e WhatsApp, le liste dei contatti ed accedere ai dati gestiti dalle varie app Android.

IL VIRUS STAGEFRIGHT

La notizia arriva da Joshua Drake, un ricercatore della Zimperium’s zLabs, azienda con sede a San Francisco, che ha definito “molto seria” la minaccia (sbilanciandosi a dire "the worst Android vulnerability in the mobile OS[’s] history" [qui l’articolo]) e denominando “Stagefright” il virus, dal nome del componente di riproduzione multimediale in cui le vulnerabilità si trovano.

COME FARE PER PROTEGGERSI?

In attesa della patch, è sufficiente disattivare la gestione degli MMS in arrivo nell’applicazione che si usa per la messaggistica. In che modo? Così: [Guarda l’immagine illustrativa] tratta da www.avast.com

Attacco informatico ai dispositivi ANDROID Dispositivi ANDROID a rischio

Archivio Articoli