In quest’articolo: È allarme sicurezza per tutti i device android, infatti il 95% ne sono affetti…Ecco come proteggersi mettendo il proprio device in sicurezza

mms-attack-android

Android: Purtroppo un sistema software sicuro e privo di bug al 100% tuttora non esiste data la grande difficoltà nell’analizzare il complesso di codice di cui è formato. Ma il lavoro dei ricercatori in sicurezza (e di developer in generale) non si ferma neanche un attimo e grazie a loro i software attualmente in circolazione vengono migliorati mettendoli in sicurezza.

Basta un MMS

Infatti l’ultima scoperta riguarda i device Android che tramite una stima si suppone che ben il 95% sia affetto da un grave bug che consente a chiunque di eseguire codice in remoto sul vostro device. Infatti basta incorporare dell’apposito codice all’interno del “media” di un MMS per eseguirlo senza fronzoli sul device della vittima.

L’infezione è in una libreria di sistema



Si chiama Stagefright una libreria multimediale scritta in C++ che si occupa di elaborare molti tra i più formati multimediali più popolari in circolazione. Per “infettare” il vostro terminale i malintenzionati hanno bisogno soltanto del vostro numero di cellulare, dopo di che inviarmi un MMS con un media creato appositamente per includere del codice “maligno” da far elaborare al vostro device tramite le funzioni di libreria Stagefright e sfruttando il bug di quest’ultima estorcervi dati sensibili.

Come proteggersi

Se volete mettere in sicurezza il vostro device, basta che andate nelle impostazioni degli MMS ed invalidate parametri come l’APN. In questo modo anche se riceverete una notifica di ricezione di MMS l’allegato non verrà scaricato (ed eseguito) sul vostro device!