Android, la falla Stagefright resiste ancora

Android, la falla “Stagefright” è ancora aperta

Android, scoperta una nuova variante della grave falla di sicurezza “Stagefright”, ritornata già agli onori della ribalta ad ottobre dello scorso anno. Northbit ha allertato gli utenti della nuova vulnerabilità, che prende il nome di “Metaphor” e utilizza gli stessi meccanismi di quella scoperta nel luglio scorso.

“Stagefright” è un bug software, sfruttabile da remoto riscontrato in milioni di dispositivi (il 95% di quelli presenti sul mercato) e classificato come vulnerabilità grave all’interno del sistema operativo Android. La falla è rappresentata da un problema di sicurezza relativo alla libreria omonima, utilizzata dall’OS del robottino verde per la gestione dei file multimediali, solitamente video.

Nello specifico, la falla permetteva ad un malintenzionato di installare un’applicazione potenzialmente dannosa sul terminale oggetto dell’attacco, attraverso l’invio di un semplice MMS. Nessuna azione era necessaria dalla parte della vittima, in quanto il codice era direttamente eseguibile. Google ha, però, prontamente corretto il bug per evitare problemi.

Tuttavia, la problematica sembra essere tornata di moda, poiché la società israeliana Northbit ha pubblicato i risultati di una sua ricerca, in cui descrive una nuova vulnerabilità che affligge la stessa libreria e presenta numerose similitudini con la prima versione scoperta nel luglio 2015.

Come funziona la nuova falla

Android, il nuovo problema per la sicurezza si chiama “Metaphor” e necessita che l’utente visiti un sito malevolo e riproduca un video sullo stesso. Il filmato non viene visionato dall’utente, ma vengono scaricati dei file dannosi che permettono l’attacco. Questi, accoppiati ad un codice JavaScript presente sulla pagina, permettono all’hacker di recuperare i dati personali dell’utente. Con un secondo video si possono recuperare ulteriori informazioni e, con l’esecuzione del terzo filmato, l’attacco viene completato.

Non sono stati ancora annunciati hack di questo tipo e la società israeliana ha descritto il tutto, in maniera dettagliata, a titolo di esempio. Inoltre, sempre secondo la stessa, la falla potrebbe non essere presente su tutti i terminali, a causa dei diversi permessi concessi da ciascuna casa produttrice di smartphone.

Il nostro consiglio, specialmente per chi possiede un terminale con permessi di root attivati, è quello di diffidare da siti poco sicuri e, soprattutto, evitare in qualsiasi modo la riproduzione di filmati, all’interno del browser, sugli stessi. Una patch di Google sembra comunque essere in programma nell’immediato futuro.