Un bug di Android infetta qualsiasi dispositivo senza l'intervento dell'utente

Un bug di Android infetta qualsiasi dispositivo senza l'intervento dell'utente

L'exploit scovato da Joshua Drake, un ricercatore di sicurezza della società Zimperium, è l'esempio lampante del vettore perfetto per infettare dispositivi Android senza neanche destare sospetti nei loro proprietari: whatsapp

In pratica, tutto sta nella gestione dei video che vengono inviati tramite Whatsapp o Hangouts. Quando arriva un messaggio che contiene un filmato, infatti, il programma inizia subito a processarlo, generando un'anteprima di solito facendo uso della libreria di sistema Stagefright, in modo da renderlo immediatamente disponibile nel momento in cui cliccherete.

Purtroppo, un bug molto grave in questa libreria permette a un hacker o ad un cyber criminale di eseguire dell'eventuale codice nascosto nel file inviato, senza avvisare in alcun modo l'utente che sta subendo l'attacco.

Per fortuna, per il momento sembra che l'unico a conoscenza del metodo esatto per sfruttare questo bug sia Joshua Drake, che ha già provveduto a comunicare il problema a Google. Anzi, ha fatto di più: ha direttamente creato la patch e l'ha inviata ai tecnici di Mountain View che hanno ringraziato e in meno di 48 ore avevano già pronto tutto il necessario per rendere di nuovo sicuri i dispositivi.

Purtroppo, qui arriva il vero problema di Android: gli aggiornamenti. Come ben sappiamo, ogni volta che Google passa un aggiornamento ai produttori, passano mesi prima che questi preparino la patch per i dispositivi... quando decidono di farlo.