Un nuovo exploit della libreria Stagefright mina la sicurezza di milioni di terminali mobili. Tra i device a rischio anche Nexus 5, LG G3 e Samsung Galaxy S5
A scoprirlo, un team di ricerca che fa capo alla società israeliana NorthBit. Si tratta di un nuovo exploit (classificato come CVE-2015-3864) della libreria Stagefright che gestisce la riproduzione di contenuti audio e video e potrebbe potenzialmente mettere a rischio la sicurezza e il corretto funzionamento di milioni di terminali mobili Android in tutto il mondo.
Un filmato diffuso in Rete su YouTube mostra come alla NorthBit siano riusciti a sfruttare con successo il bug su un Nexus 5. Tra i terminali più sensibili a questa nuova minaccia anche LG G3, HTC One e Samsung Galaxy S5.
L’attacco è molto efficace e avviene persuadendo l’utente a visitare una pagina Web infetta confezionata ad hoc: caricata la pagina, viene eseguito senza alcuna restrizione un codice Java-script
che invia in remoto tutti i dettagli dello smartphone ormai compromesso.Rispetto al passato, Metaphor è quindi in grado di aggirare il modulo di sicurezza Address Space Layout Randomitazion (ASLR) di Android che, altrimenti, avrebbe costretto il codice malevolo a individuare gli indirizzi di memoria prima di poterli utilizzare, provocando una serie di crash del programma vettore dell’attacco nel tentativo di eseguire il codice Javascript malevolo e rendendo così più complessa l’infezione.
Tra le edizioni di Android più a rischio spiccano quelle dalla 2.2 alla 4.0, nonché la 5.0 e la 5.1, sempre che non siano state già aggiornate con specifiche patch. Le altre dovrebbero essere immuni a questa tipologia di attacco. Svelata la criticità, non resta che attendere per vedere come Google e i produttori interessati argineranno tale emergenza.