Scoperta falla in Android. A rischio 950 milioni di dispositivi, vale a dire il 95% degli smartphone che usa il sistema operativo mobile di Google.
Dalla compagnia di Mountain View, un portavoce ha dichiarato: “Questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti”.
A lanciare l’allarme è la società informatica Zimperium secondo la quale è sufficiente inviare un video MMS per prendere da remoto il controllo di un telefonino Android. Basta semplicemente conoscere il numero telefonico della potenziale vittima e il gioco è fatto.
L’azienda spiega che “gli hacker hanno bisogno solo del numero di telefono per installare un programma da remoto tramite un file che viene inviato con un MMS” e che contiene contenuti multimediali come per esempio un video.
Zimperium precisa che il messaggio in questione può essere distrutto anche prima che il destinatario possa leggerlo, perché utilizzando Hangouts come applicazione predefinita l’infezione inizierà ancora prima di ricevere la notifica, in quanto l’app scarica subito il video per renderlo disponibile nella galleria di Android.
“Tutti possono essere bersaglio di questo tipo di attacco“, avverte Zimperium, aggiungendo: “Queste vulnerabilità sono estremamente pericolose perché non richiedono un intervento da parte della vittima” per essere azionati.
Secondo la società di sicurezza, circa il 95% degli smartphone usa Android, quindi sono a rischio circa 950 milioni di dispositivi.
Al momento però non sembra che gli hacker abbiano sfruttato questa falla.
Zimperium ha detto di aver informato Google e di avergli fornito le patch per risolvere il problema, ma “il processo di aggiornamento sarà molto lungo“.
Non è infatti Google che controlla gli aggiornamenti di Android sui dispositivi ma i produttori dei telefoni e alcune volte gli operatori tlc.
