sabato 3 ottobre 2015

L'MP3/MP4 che mette in scacco Android

Conoscete Stagefright? Ebbene, se siete possessori di un dispositivo Android, dovreste preoccuparvene se non altro, infatti sono 1,4 miliardi i terminali Android in circolazione in tutto il mondo, potenziali vittime del nuovo bug.


Tutte le versioni sembrerebbero essere vulnerabili alla nuova falla scoperta dalla firma di sicurezza Zimperium che può essere eseguita semplicemente con la riproduzione di un file audio o un file video, rispettivamente nelle estensioni MP3 ed MP4.

La falla si compone di due bug:

  • il primo si trova nella libreria libutils disponibile su tutte le versioni Android dalla 1.0 in poi. Questa può essere sfruttata anche sui dispositivi più recenti e protetti sfruttando una seconda vulnerabilità. 
  • quest'ultima si trova all'interno della libreria libstagefright, utilizzata per l'elaborazione dei file multimediali. 
Se utilizzate insieme, le due falle permettono agli aggressori di eseguire codice malevolo anche sugli smartphone mossi da Android 5.0 e successivi. 

Secondo Zimperium la vulnerabilità si trova nel processamento dei metadati all'interno dei file, quindi basta eseguire un'anteprima degli stessi su applicazioni di terze parti o attraverso i servizi nativi del dispositivo per consentire all'exploit di prendere piede al suo interno. 

Se il primo bug Stagefright rendeva vulnerabili i dispositivi Android via MMS: il vettore per la nuova versione scoperta può essere il browser web, o applicazioni di terze parti come media player o client di messaggistica. 

Il sistema di protezione nativo usato su Android risulta vagamente efficace contro gli attacchi Stagefright, con Google che è chiamata nuovamente in causa per rilasciare una patch di sicurezza apposita per il suo sistema operativo. 

Big G si è già fatta sentire mostrandosi più che solerte: la patch verrà rilasciata la prossima settimana, con il roll-out sui dispositivi Nexus che avverrà nei giorni successivi. Per i dispositivi di altri brand ci vorrà invece qualche tempo in più, per i possessori di vecchi smartphone e tablet invece...
Pubblicato da Unknown alle 23:45
Etichette: , , ,

0 commenti:

Posta un commento

Iscriviti a: Commenti sul post (Atom)
 
Tecnodiary2 © 2011