Torniamo a parlare di Stagefright. La prima volta le vulnerabilità identificate dai ricercatori potevano essere sfruttate per compromettere un terminale mobile con il semplice invio di un MMS o di un contenuto multimediale veicolato da qualsiasi servizio di messaggistica o da un link, e per correre ai ripari Google ha prima di tutto distribuito una versione aggiornata della app di messaggistica ufficiale (Messenger) e poi altre contromisure per gli smartphone.
Il bug Stagefright
Zimperium Security ha ora scoperto un nuovo exploit in Stagefright che al momento non è protetto da alcuna patch. I pirati informatici potrebbero codificare software dannoso in un file audio MP3 o MP4. Tutto ciò l’utente deve fare per rimanere infettato è vedere in anteprima il file infetto. Quel che è peggio è che questo exploit può essere distribuito su reti Wi-Fi pubbliche o incorporato nelle pagine Web di un sito. Poiché quasi tutti i device Android fanno uso di una funzione di anteprima di qualche tipo, la maggior parte dei dispositivi Android attualmente in uso risulta vulnerabile a questo nuovo exploit di Stagefright. La notizia è preoccupante ma le probabilità di infezione effettive sono in realtà piuttosto basse e Google è già al lavora per rilasciare al più presto una nuova patch, probabilmente nell'aggiornamento di sicurezza mensile di ottobre.