Disponibile il codice per l'exploit del bug di Stagefright

Il codice per sfruttare uno dei bug più discussi della storia di Android è finalmente stato reso pubblico, ora che in pratica sono già stati diffusi molteplici aggiornamenti di sicurezza in merito. Parliamo del bug di Stagefright, un media playback engine integrato da lungo tempo in Android, che tramite opportuno exploit può portare alla compromissione del dispositivo tramite l'invio di un semplice MMS.

Zimperium, l'azienda che ha scoperto la vulnerabilità, l'ha verificata su un Nexus con Ice Cream Sandwich 4.0.4, ma mette le mani avanti sul fatto che l'exploit potrebbe non essere del tutto affidabile a causa cambiamenti nella gestione dello heap, in particolare in Android 5.0 Lollipop.

LEGGI ANCHE: Stagefright Detector (download apk)

A conti fatti forse questo bug si è rivelato più grave in teoria, visto l'alto numero di dispositivi potenzialmente infettabili, che non in pratica, ma se fosse servito anche solo a riportare il tema sicurezza al centro della scena, al punto da spingere Google (e non solo) a promettere aggiornamenti mensili in materia, di certo avrà già fatto più bene che male.