Non è la prima volta, non sarà l’ultima. A balzare agli onori della cronaca sono gli oramai vetusti MMS, che sembrerebbero avere tutto il potenziale per aprire una falla pericolosa nei sistemi di sicurezza di terminali basati su Android. A denunciare il fatto è Joshua J. Drake, ricercatore presso i Zimperium zLabs, che ha segnalato come la maggior parte dei dispositivi oggi in circolazione sia a rischio a causa di un particolare componente chiamato “Stagefright”, una media-library Android scritta in C++ che ha il compito di processare file multimediali.
Un malware camuffato da MMS può compromettere
la sicurezza di Android
Si stima che quasi un miliardo tra smartphone e dispositivi mobili siano potenzialmente esposti a questo pericolo. Al malintenzionato di turno basterebbe, infatti, conoscere il numero di telefono del malcapitato per recapitargli, tramite un semplice e apparentemente inoffensivo MMS, un malware in grado di favorire il controllo da remoto di alcuni elementi chiave del sistema operativo, con conseguenze ben immaginabili.
La pericolosità di questo tipo di attacco risiede essenzialmente nel fatto che per essere portato a termine non occorre alcuna azione da parte del destinatario, che si vedrebbe così installato il codice malevolo senza nemmeno rendersene conto. Si parla già della peggiore vulnerabilità Android mai scoperta. Al momento, secondo quanto dichiarato da Zimperium, solo Nexus 6 e Blackphone sarebbero al riparo da questa situazione. Ad ogni modo è auspicabile che presto un aggiornamento del sistema operativo argini questo pericolo potenzialmente letale per la privacy e la sicurezza di milioni di persone.