Qualche giorno fa è stata evidenziata una preoccupante falla nel sistema operativo Android che permetterebbe di violare facilmente i dispositivi con un semplice MMS. Nonostante Google si sia messa all’opera per distribuire una patch, al fine di risolvere il problema, pare che nulla o poco sia cambiato.
Un paio di settimane fa Joshua Drake, il vice presidente dell’area sicurezza e vulnerabilità della società Zimperium, ha scoperto come sia possibile entrare in possesso dei dati di un dispositivo Android semplicemente inviando un MMS.
Il problema risiede in una libreria del sistema operativo, chiamata Stagefright, che si occupa di gestire i codec per la riproduzione video e non solo. Grazie ad una vulnerabilità della stessa è possibile, tramite un video trasmesso con MMS, installare un codice malevolo nel terminale. Dopo aver eseguito questa operazione, l’autore del malfatto può entrare in possesso di tutte le informazioni del terminale.
Dopo aver scoperto la falla, lo stesso Joshua Drake si è preoccupato di trovare una soluzione fornendo a Google una patch per risolvere il problema.
Il gigante di Mountain View ha prontamente distribuito la patch a tutti i suoi Nexus così come ai produttori di smartphone più blasonati (Samsung,HTC,LG ecc…). Le aspettative sono però state deluse perché la patch è risultata insufficiente e la falla è ancora utilizzabile con altri formati video.
Lo stesso Drake ha dichiarato che, la sua soluzione si riferiva solo all’uso del formato MPEG4 poiché la falla da lui scoperta era legata a quell’estensione video. A quanto pare, tuttavia, il problema è legato a diversi altri fattori e quindi per risolvere definitivamente la questione bisognerà lavorarci ancora per mesi.
La messa in sicurezza totale della libreria Stagefright è quindi ancora lontana. Inoltre le soluzioni che saranno distribuite in futuro (ed anche quelle già diffuse) faranno sicuramente riferimento solo ai dispositivi più moderni, lasciando fuori quelli meno recenti.
La bellezza di un sistema operativo completamente libero ha i suoi rischi ed Android, con tutti i suoi problemi legati alla sicurezza, ne è l’esempio lampante.
Tuttavia, la regola fondamentale è sempre la stessa: i primi strumenti di sicurezza del nostro device siamo noi. Un uso cosciente del proprio terminale può ridurre di molto i rischi legati all’utilizzo. Non c’è antivirus migliore, è garantito!