Cybersecurity

Vulnerabilità Android sul 95% degli smartphone

01 Settembre 2015

Nelle ultime settimane è venuta a galla una vulnerabilità degli smartphone equipaggiati con sistema Android.
 
Cerchiamo di capire di cosa si tratta e come si può porre rimedio.




Il problema
Tecnicamente la vulnerabilità prende il nome di Stagefright Android Exploit.
Si tratta di una vulnerabilità del sistema operativo di Google contenuta nel sistema di riproduzione multimediale e permette a utenti malintenzionati di eseguire del codice (app) all’insaputa del proprietario dello smartphone.
In altri termini un “hacker” può eseguire le applicazioni che vuole sul tuo smartphone senza che tu lo sappia.
Informazioni tecniche dettagliate le puoi trovare in questo prezioso articolo.
 
La soluzione
Poiché il problema è insito dentro Android, l’unica vera soluzione è quella di installare una patch che risolva il problema. A seconda del modello che hai, potrebbe essere già disponibile una patch.
Nel momento in cui scrivo questo articolo sono disponibili le patch per Samsung e HTC anche se è presumibile che nelle prossime settimane verranno rilasciati aggiornamenti per tutti i sistemi.
 
Il consiglio è quello di controllare periodicamente il sito del produttore del tuo smartphone per verificare la presenza di aggiornamenti.
 
Qualche workaround
Il rischio può essere parzialmente mitigato (non eliminato) avendo un paio di accorgimenti:
1)      bloccare tutti i messaggi anonimi con le impostazioni del telefono o usando qualche app specifica come illustrato in questa guida.
2)      Disabilitare la funzione “Recupero automatico” dei messaggi per gli MMS e i messaggi multimediali.
 
In particolare anche il secondo accorgimento è molto importante perché spesso questo tipo di infezioni viaggiano fra amici, in quanto i virus spediscono messaggi ai contatti presenti in rubrica.
Se siamo al sicuro da mittenti sconosciuti, è necessario in qualche modo proteggersi dagli “amici infetti”.
 
Come detto in precedenza, si tratta di un problema del sistema operativo Android e per questo non c’è rimedio se non con l'aggiornamento del sistema stesso.
Quello che però si può fare è utilizzare un sistema di sicurezza sullo smartphone che protegga da siti dannosi e virus travestiti da app.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.