Connettiti con noi

Hi-Tech

Android, smartphone in pericolo: il virus arriva via MMS

Scoperte falle nel programma di lettura dei contenuti multimediali; un miliardo di dispositivi coinvolti, Google si dice pronta a preparare aggiornamenti ad hoc

architecture-alternativo

Android è sotto attacco: è stato scoperto una serie di sei falle nel notissimo sistema operativo per smartphone; mancanze tanto gravi da mettere in pericolo i dispositivi anche solo mediante la ricezione di un MMS, un messaggio con allegati multimediali.

LA DENUNCIA. La preoccupante scoperta proviene da Zimperium Mobile Security, azienda che si occupa di sicurezza informatica per il mobile. A presentare i problemi denunciati è Stagefright, il software che permette ad Android di elaborare e riprodurre i contenuti video. Difetto, questo, che interessa un miliardo di dispositivi in circolazione, e da cui si salvano solo le versioni più datate di Android (precedenti alla 2.2).

COSA PUÒ ACCADERE. Come può un MMS (ma anche un messaggio ricevuto su applicazioni come Whatsapp) causare tali danni? Il contenuto multimediale inviato potrebbe contenere il software di installazione di un malware; spesso tale virus potrebbe essere lanciato senza che il proprietario del cellulare possa intervenire, dato che spesso il dispositivo ha come impostazione l’elaborazione automatica dei file multimediali. Ciò porta a temere la possibilità di attacchi silenziosi, dato che non sembra nemmeno necessario aspettare il segnale di ricezione del messaggio perché il dispositivo elabori il contenuto e dia il “via libera” all’infezione. Gli utenti possono provare a minimizzare il rischio facendo maggiore attenzione ai contenuti multimediali: è utile disattivare il download automatico dei messaggi multimediali o la riproduzione automatica dei contenuti da parte dei programmi di messaggistica.

LA REAZIONE DI GOOGLE. Da parte sua, Google ha reagito ad un rischio di sicurezza riconosciuto come “alto” preparando delle patch che possano tamponare le falle di Android. Tuttavia, nessun allarmismo: il virus non sembra ancora essersi diffuso, e l’azienda è comunque pronta ad intervenire tempestivamente. Sarà dunque necessario che i produttori dei dispositivi che montano il sistema operativo in pericolo a doversi far carico dell’aggiornamento delle varie versioni di Android.

FRAMMENTAZIONE DI ANDROID. Il procedimento non sembra tuttavia semplice, dato che le tante aziende produttrici di smartphone dovrebbero recepire e adattare le patch di Google per ciascuno dei numerosissimi modelli sul mercato. La denuncia di Zimperium Mobile Security mette in luce un serio problema di Android: la frammentazione del sistema operativo elaborato da Google, che le aziende dotate di licenza modificano a piacimento senza che la casa madre eserciti alcun controllo. Questo causa la mancanza, per gli utenti, di garanzie riguardo al lancio di aggiornamenti che possano incrementare la sicurezza dei dispositivi. Secondo il team di Zimperium, difficilmente più del 50% dei dispositivi riceverà aggiornamenti per correggere Stagefright: la maggioranza resterà purtroppo vulnerabile.