Video: Laura Pausini - Non C'è (Official Video) (Ottobre 2024)
Spostati su Heartbleed, c'è una nuova minaccia digitale chiamata minacciosamente che ha il potenziale per inghiottire centinaia di milioni di persone. Si chiama Stagefright e la comunità della sicurezza delle informazioni teme che 950 milioni di telefoni Android siano a rischio di arrendersi all'exploit.
Mentre la maggior parte degli hack di Android richiede almeno alle vittime di commettere un qualche tipo di errore, come farsi ingannare nel download di malware, la vulnerabilità di Stagefright potrebbe già essere su quasi un miliardo di telefoni Android indipendentemente da ciò che gli utenti fanno. E qual è il vero colpevole di una vulnerabilità così grande (oltre agli hacker ovviamente)? Il problema in corso della frammentazione di Android.
Rompersi una gamba
Secondo la società israeliana di sicurezza mobile Zimperium, Stagefright è spaventosamente facile infettare il telefono. In difetto c'è un difetto recentemente rilevato nel codice della libreria multimediale open source di Google, che consente agli autori di attacchi di eseguire il codice sul dispositivo semplicemente inviandoti un messaggio di testo. La vulnerabilità Stagefright potrebbe essere utilizzata per mettere un telefono e i suoi dati in balia di un utente malintenzionato. Contatti, fotocamera, microfono e foto sono sotto il controllo dell'hacker. Ancora una volta, questo può accadere completamente sotto il naso. Non ci sono segni esterni che si stia verificando la violazione.
Esistono alcuni modi per proteggersi da Stagefright. Nell'app Hangouts vai su Impostazioni, seleziona SMS, imposta Hangouts come app SMS predefinita e deseleziona la casella "Recupero automatico MMS". Ora puoi controllare i messaggi MMS in arrivo ed evitare di scaricare qualcosa di sospetto. Ma mentre questo può impedire permanentemente infestazioni segrete, non è una soluzione completa. Potresti comunque leggere accidentalmente un testo dannoso in un'app SMS normale.
Per una spiegazione visiva, consulta questo diagramma di Checkmarx, una società che fornisce analisi di sicurezza del codice per assicurarsi che le app mobili in sviluppo siano al sicuro da exploit come Stagefright.
Personalità divisa
Sfortunatamente, i modi più infallibili per impedire agli aggressori di sfruttare Stagefright sono fuori portata per la stragrande maggioranza dei proprietari di Android. Se hai un telefono Google Nexus o qualsiasi altro dispositivo con Android di serie, probabilmente hai già ricevuto un aggiornamento che blocca l'exploit. Tuttavia, se il tuo telefono non ha accesso agli aggiornamenti più recenti, rimarrai vulnerabile per chissà per quanto tempo. Non c'è niente che tu possa fare. È abbastanza per farti desiderare di eseguire il root del telefono e risolvere tu stesso il problema. O acquista un iPhone.
Stagefright è pericoloso, ma è anche frustrante perché non c'è motivo per cui dovrebbe essere diventato un rischio così grande. Sebbene sarebbe stato bello se la vulnerabilità fosse stata scoperta e risolta in precedenza nello sviluppo, almeno Google ha rapidamente rilasciato una patch per il bug. Tuttavia, poiché Android è così frammentato, con così tanti dispositivi diversi che eseguono la propria versione leggermente ottimizzata del sistema operativo mobile, innumerevoli utenti non saranno al sicuro fino a quando la correzione non scende attraverso i produttori di hardware letargico, se ricevono persino il aggiustare affatto. Si può sostenere che l'apertura di Android gli dia libertà e benefici per iOS, ma questo è il caso in cui la cosa migliore per tutti sarebbe che Google avesse un maggiore controllo sulla sua piattaforma.
Stagefright riceverà sicuramente qualche attenzione al Black Hat la prossima settimana. Per ulteriori informazioni sulla prossima conferenza sulla sicurezza del computer, assicurati di continuare a leggere PCMag.com.
