Nuovi problemi in vista per gli utenti Android, e non di poco conto. A quanto pare infatti una nuova vulnerabilità è stata trovata all’interno del sistema operativo mobile Google, la quale renderebbe possibili obiettivi di attacchi da remoto qualcosa come il 95% dei dispositivi con tale OS. In realtà sarebbe più di una, perché le falle trovate dal team di ricercatori di Zimperium Mobile Security analizzando il codice sorgente AOSP sarebbero sette, tutte risiedenti in una libreria che elabora diversi formati multimediali chiamata Stagefright.

Come riporta lo stesso sito di Zimperium tali bug potrebbero essere sfruttate dagli hacker per eseguire il codice remoto e rubare informazioni personalizzate di qualsiasi tipo memorizzate nel dispositivo Android oggetto dell’attacco, che si tratti di uno smartphone o di un tablet. Per una delle sette falle il potenziale violatore del dispositivo non avrebbe neppure bisogno di interazioni di alcun tipo da parte dell’utente, dato che sarebbe sufficiente conoscere il numero di telefono di questo per l’invio di un MMS contenente il codice infetto. Altri esempi sono Hangouts, dove per l’ingresso in circolo del virus chi attacca il dispositivo non deve far altro che far ricevere la notifica all’utente, con altre azioni quali apertura del messaggio, riproduzione e rotazione del video attivano nuovamente l’esecuzione del codice.

Zimperium avrebbe segnalato a Google la presenza di tali gravi vulnerabilità per il sistema operativo mobile al momento più diffuso al mondo e fornito a Big G le patch per porre rimedio alle falle, e la stessa azienda avrebbe nelle 48 ore successive applicato tali correzioni al codice AOSP.E’ però da dire che come per i periodici aggiornamenti di sistema, Android genera problemi nella distribuzione a causa della sua frammentazione e del necessario rilascio degli update da parte dei vari produttori, perciò i dispositivi completamente al sicuro possono essere considerati pochi. Quelli più a rischio invece sembrano essere quelli con versione di Android 4.1 Jelly Bean o precedente.

Non ci resta che attendere maggiori notizie su Stagefright e conoscere in maniera più dettagliata la posizione di Google a proposito, che verrà resa nota non appena avverrà la diffusione pubblica del report completo sulle vulnerabilità ad inizio agosto.