Nuovo exploit per Stagefright, questa volta tramite il browser. Fix in arrivo il 5 ottobre

Nicola Ligas
Nicola Ligas Tech Master
Nuovo exploit per Stagefright, questa volta tramite il browser. Fix in arrivo il 5 ottobre

Una grave falla di sicurezza in Stagefright, un media playback engine presente da tempo in Android, è stata scoperta e patchata (almeno in teoria) già da qualche tempo.

I ricercatori di Zimperium, che per primi hanno reso noto il bug, hanno però pubblicato informazioni su un nuovo exploit, che questa volta non sfrutta gli MMS bensì il browser, ed anche in questo caso sono vulnerabili tutte le versioni di Android fino alla 5.1.1, a meno di particolari modifiche.

LEGGI ANCHE: La patch di Stagefright non è definitiva

È quindi sufficiente visitare un sito confezionato ad arte per esporsi a detta vulnerabilità, e considerando la quantità di link che ogni giorno vengono scambiati via email, messaggistica, ed altre forme, anche la sola possibilità di un clic casuale non è così remota.

Si tratta probabilmente di quanto accennato qualche settimana fa da Joshua Drake, il ricercatore di Zimperium che per primo ha scoperto la falla, il quale affermava di avere già pronto un nuovo exploit, che all'epoca non era ancora stato reso pubblico.

Google è a conoscenza del fatto ed un aggiornamento di sicurezza in merito dovrebbe arrivare già da lunedì prossimo, assieme agli altri fix mensili di sicurezza. Vi terremo aggiornati sul roll-out di questo update.

Fonte: NetworkWorld