Stagefright trovata una falla da browser: in arrivo una patch

Stagefright trovata una falla da browser: in arrivo una patch! Purtroppo per l’applicazione android, Stagefright, sembra non esserci un attimo di tranquillità. Proprio per questa ragione, dopo una falla di sicurezza trovata il mese scorso, Stagefright si ritrova a dover far fronte ad un nuovo attacco più pericoloso perchè passa via browser.

A scoprire questo attacco è stato nuovamente il team di ricercatori di Zimperium, i quali la scorsa volta erano riusciti ad individuare il precedente problema. Stavolta basta navigare all’interno di un sito che contenga un file audio (MP3 o MP4) e cliccare sbadatamente su di un banner per attivare una procedura automatica, difficile da annullare. Ovviamente a rischio ci sono email, app o quant’altro che includa un semplice indirizzo. L’app Stagefright rende vulnerabili tutti i dispositivi android dalla versione 1.0 sino all’ultima (ad eccezione di Mashmallow in quanto deve ancora essere rilasciato).

Stagefright

Google si è subito attivato al fine di lavorare ad una patch risolutiva per Stagefright che arriverà entro la fine di ottobre. E’ importante precisare che non tutti riescono a realizzare degli MP3/MP4 malevoli, a parte Zimperium; ed è per questo che il team ha preferito non pubblicare nessuna documentazione. Come al solito vi invitiamo di fare attenzione ed evitare di cliccare sui link.

Via

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *