/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Nuova falla Android, per telefoni rischio 'coma'

Nuova falla Android, per telefoni rischio 'coma'

TrendMicro, hacker potrebbero sfruttare file video

ROMA, 30 luglio 2015, 15:14

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

C'è una nuova vulnerabilità Android, scoperta dalla società di sicurezza TrendMicro, che potenzialmente mette a rischio i dispositivi col sistema operativo mobile di Google di finire in uno "stato vegetativo" permanente. Gli esperti spiegano in una nota di averne messo al corrente Google il 15 maggio, ma alla risoluzione della falla sarebbe stata assegnata una priorità "bassa". Gli hacker potrebbero sfruttare dei file video.

La falla, scrive sul blog di TrendMicro l'ingegnere Wish Wu, può trasformare un dispositivo Android in un telefono apparentemente "morto": silenzioso, incapace di effettuare chiamate e con schermo che non risponde ad alcun tipo di comando.

Questa vulnerabilità è stata individuata a partire dalla versione 4.3 di Android (Jelly Bean) fino all'ultima, Lollipop, 5.1.1. A rischio, scrive Wu, c'è potenzialmente oltre la metà dei dispositivi Android al momento in uso. Non sarebbe stata ancora rilasciata alcuna "patch" per risolvere il problema, nonostante - sottolinea Wu - una segnalazione a Google fatta a metà maggio. La vulnerabilità - che si "attiva" con un file multimediale - potrebbe essere sfruttata in due modi: o con un'app "maligna" in grado di infettare il dispositivo, oppure attraverso un sito creato ad hoc.

La scoperta di questa vulnerabilità di Android arriva a pochi giorni da quella denominata Stagefright e segnalata dalla società Zimperium, che metterebbe gli hacker in condizione di violare i dispositivi semplicemente inviando un messaggio multimediale al telefono da "infettare". Falla a cui Google, come precisato da un portavoce, ha già posto rimedio.

"Vogliamo ringraziare il ricercatore per il report, che ci aiuta a rafforzare la sicurezza di Android. Il nostro team sta monitorando da vicino il potenziale sviluppo, tuttavia non abbiamo rilevato alcuna evidenza di un utilizzo concreto - dice Google in una nota -. Laddove ci dovesse essere una diffusione reale, l'unico rischio per gli utenti è un'interruzione temporanea della riproduzione multimediale sul loro dispositivo. E' sufficiente disinstallare l'applicazione che non risponde o evitare di tornare sul sito web che fa sì che il browser si blocchi per risolvere il problema. Forniremo inoltre una patch di correzione in una versione futura di Android".


   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza