6389 Letture

Vulnerabilità Android: ancora su Stagefright

La vulnerabilità insita nella libreria Stagefright, della quale abbiamo abbondantemente parlato (vedere Proteggere Android dall'attacco Stagefright e Dispositivo Android vulnerabile all'attacco Stagefright?), ha senza dubbio scosso il mondo Android.

Diversi produttori hanno reagito spiegando di aver modificato le rispettive policies per la distribuzione degli aggiornamenti Android. Samsung e Google, ad esempio, hanno comunicato che intendono aggiornare i propri device Android su base mensile: Samsung aggiornerà i suoi dispositivi mensilmente.
Samsung, però, si limiterà molto probabilmente a mantenere aggiornati i dispositivi di fascia medio-alta mentre Google ha già fatto presente che si concentrerà soltanto sui device della sua gamma Nexus.


Vulnerabilità Android affligge il 95% dei dispositivi

Per una vulnerabilità come Stagefright, che potrebbe essere sfruttata da parte dei malintenzionati semplicemente inviando un MMS malevolo e che - stando alle stime diramate da Zimperium - interesserebbe il 95% dei dispositivi Android in circolazione, questo tipo di interventi non paiono ancora sufficienti.
Vero è che Google mantiene sempre costantemente aggiornato il codice AOSP di Android permettendo anche la realizzazione di ROM personalizzate (Installare ROM Android e aggiornare all'ultima versione) e versioni derivate ma è altrettanto vero che la maggior parte degli utenti resta con la ROM stock installata dal produttore o dall'operatore telefonico.

Sarà quindi, allo stato delle cose, estremamente complesso portare sulla maggior parte dei dispositivi Android degli utenti una patch risolutiva.


Bene ha fatto, secondo noi, Motorola a pubblicare - nero su bianco - la lista dei suoi device Android che saranno aggiornati e per i quali verrà rilasciata una patch contro gli attacchi sferrati nei confronti della libreria Stagefright.
L'elenco completo dei dispositivi Motorola che saranno protetti è disponibile a questo indirizzo (Moto X, Moto X Pro, Moto Maxx/Turbo, Moto G, Moto G con supporto 4G/LTE, Moto E, Moto E con supporto 4G/LTE, DROID Turbo e DROID Ultra/Mini/Maxx).

Come consigliato nell'articolo Dispositivo Android vulnerabile all'attacco Stagefright?, chi fosse possessore di un dispositivo Android vulnerabile - di qualunque marca - è bene si protegga disattivando la gestione degli MMS da parte dell'app di messaggistica preferita.

  1. Avatar
    Giallu
    10/08/2015 16:16:13
    Sempre fiero di aver comprato un Motorola. Grazie Michele che ci informi sempre.
Vulnerabilità Android: ancora su Stagefright - IlSoftware.it