Android Malware

La falla di sicurezza che può rendere il vostro smartphone un fermacarte (video)

Lorenzo Quiroli -

Non è un bel periodo per la sicurezza su Android: da RCSAndroid, il malware di Hacking Team che era riuscito a bypassare la protezione del Play Store, a Stagefright, che infetta gli smartphone via MMS. Ora Trend Micro, una compagnia che si occupa di sicurezza informatica, ha scoperto una nuova falla che permette di rendere praticamente inutilizzabile il sistema operativo.

In pratica si tratta di un bug del servizio Mediaserver, utilizzato da Android per elencare tutti i file multimediali presenti sul dispositivo. Consiste nel passare un file Matroska (di solito mkv) corrotto a Mediaserver, che crasherà e porterà con sé anche tutto l’OS.

Questo principio può essere applicato sia dalle pagine web, anche se fortunatamente un riavvio risolve il tutto, sia dalle app, con le quali dovrete stare molto attenti. Avviandosi in background ad ogni avvio, un’applicazione potrebbe rendere inutilizzabile il vostro smartphone, costringendovi ad un ripristino completo dei dati dal bootloader, un’operazione che per tanti utenti inesperti comporterebbe l’invio in assistenza del telefono.

Ancora più preoccupante è il fatto che l’exploit funziona solo sulle ultime versione di Android, ossia su quelle successive alla 4.3. Trend Micro ha comunicato il problema a Google già a maggio ma per il momento non è ancora stato risolto, anche se c’è la promessa di una risoluzione in “una futura versione di Android”. Qui sotto trovate un video nel quale vengono mostrati gli effetti dell’exploit.

Fonte: Fonte