Continua la scoperta di nuovi bug per il sistema operativo Android, volti a minare la sicurezza dei nostri smartphone
TrendMicro comunica la scoperta di un bug che potenzialmente mette a rischio numerosissimi dispositivi col sistema operativo Android, facendoli andare in uno “stato vegetativo” permanente. Google è stata già messa al corrente di ciò il 15 maggio, ma attualmente non ci sono notizie sulla risoluzione del problema.
La falla, può trasformare il dispositivo Android in un telefono silenzioso, incapace di effettuare chiamate e con schermo che non risponde ad alcun tipo di comando.
Questa vulnerabilità è stata individuata a partire dalla versione 4.3 di Android (Jelly Bean) fino all’ultima, ovvero Lollipop 5.1.1. A rischio, scrive Wu, c’è potenzialmente oltre la metà dei dispositivi Android al momento in uso. La vulnerabilità si “attiva” con un file multimediale potrebbe essere sfruttata in due modi: o con un’app “maligna” in grado di infettare il dispositivo, oppure attraverso un sito creato ad hoc.
[trovaprezzi prodotto=”Sony Xperia Z3″]
La scoperta di questa vulnerabilità arriva successivamente a quella denominata Stagefright, che metterebbe gli hacker in condizione di violare i dispositivi semplicemente inviando un messaggio multimediale al telefono da “infettare”. Questa falla, a detta di Google, è stata già risolta.
Ecco il comunicato ufficiale di Google successivamente alla scoperta di tale bug:
“Vogliamo ringraziare il ricercatore per il report, che ci aiuta a rafforzare la sicurezza di Android. Il nostro team sta monitorando da vicino il potenziale sviluppo, tuttavia non abbiamo rilevato alcuna evidenza di un utilizzo concreto – dice Google in una nota -. Laddove ci dovesse essere una diffusione reale, l’unico rischio per gli utenti è un’interruzione temporanea della riproduzione multimediale sul loro dispositivo. E’ sufficiente disinstallare l’applicazione che non risponde o evitare di tornare sul sito web che fa sì che il browser si blocchi per risolvere il problema. Forniremo inoltre una patch di correzione in una versione futura di Android”.
