Android, falla Stagefright: “A rischio 950 milioni di smartphone”

Per introdursi nel vostro smartphone serve solo il vostro numero di telefono. Che ormai, tra registrazione e trattamento allegro dei nostri dati, non posseggono più solo amici e familiari. Il sistema Android ha al proprio interno una falla che espone il sistema operativo più diffuso al mondo all'azione degli hacker.

La falla si chiama Stagefright ed è stata scoperta da Zimperium, società che si occupa di sicurezza informatica e che descrive il problema sul suo blog.

I dettagli di Stragefright saranno presentati il prossimo 5 agosto, ma sono già emersi alcuni dettagli. A partire dai numeri: la falla rende potenzialmente vulnerabile il 95% degli smartphone con sistema operativo Android. Cioè 950 milioni di dispositivo nel mondo.

La cosa più preoccupante sta nel fatto che, per attivare l'attacco informatico, non è richiesta alcuna azione dell'utente. Che anzi potrebbe non accorgersi di nulla. Agli hacker basta avere il numero di telefono. L'offensiva parte con un messaggio via hangout. La notifica potrebbe essere l'unica traccia, perché i pirati informatici possono cancellare il messaggio ancor prima che venga aperto. In altre parole: l'attacco parte con la ricezione della notifica. C'è poco da fare, anche se l'azione viene rilanciata se si apre il messaggio, se si avvia il video che contiene o se si ruota lo schermo. 

Un portavoce di Google, però, precisa ad Affaritaliani che "questa vulnerabilità è stata identificata in ambiente di laboratorio sui vecchi dispositivi Android e, per quanto ne sappiamo, nessuno è stato colpito dal virus. Non appena ne siamo venuti a conoscenza, ci siamo subito attivati per inviare ai nostri partner un bug fix per proteggere gli utenti”.