C'è una nuova minaccia alla sicurezza informatica che mette potenzialmente a rischio di intrusioni quasi un miliardo di dispositivi mobili col sistema operativo Android. A causa di una falla nel software, scoperta dalla società di sicurezza Zimperium, gli smartphone possono essere 'infettati' con la ricezione di un semplice messaggio multimediale (Mms) inviato dagli hacker.
Ai criminali serve solo sapere il numero di telefono delle vittime. La minaccia è stata già ribattezzata l"Heartbleed" (la falla che l'anno scorso mise a rischio milioni di pc nel mondo) degli smartphone. La vulnerabilità, come spiega Joshua Drake, vice presidente per la ricerca di Zimperium, si chiama "Stagefright" e permette agli hacker di entrare in possesso dei dati dell'utente inviandogli un semplice Mms. La vittima non deve nemmeno aprire o visualizzare il messaggio: è sufficiente il solo invio per infettare lo smartphone. Una volta "entrato" nel dispositivo, l'hacker può attivarne innumerevoli funzioni, compresi microfono e registrazione audio.
La vulnerabilità, spiega Drake, riguarda il 95% dei dispositivi Android (smartphone e tablet), circa 950 milioni. Tutte le versioni di Android dalla 2.2 in poi sono vulnerabili.
La minaccia è nota a Google, che ha già reso disponibile una "patch" ai suoi partner. Tuttavia potrebbe volerci tempo prima che tutti i modelli che supportano Android vengano aggiornati. Al momento non ci sono prove che la falla sia stata concretamente sfruttata. Drake illustrerà la sua scoperta ad agosto alla Black Hat Conference di Las Vegas.
"Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti", spiega Google in una nota.
