“Non ci sono stati casi accertati di infezioni da Stagefright”, parola di Google

Nicola Ligas

Nell’estate 2015 estate scoppiò il caso Stagefright, un exploit che metteva a rischio “milioni di smartphone Android”, come spesso si legge quando abbiamo a che fare con simili minacce. Nei mesi successivi Google si è impegnato molto per rassicurare gli utenti sulle misure cautelari attuate per contenere i rischi ed evitare il ripetersi di simili incidenti, ed oggi Adrian Ludwig, capo della sicurezza di Android, ribadisce che nonostante Stagefright minacciasse il 95% dei dispositivi Android, non ci sono mai stati casi accertati che questo bug sia stato effettivamente sfruttato ai danni di qualcuno.

Una cosa simile era successa con un precedente bug, chiamato FakeID, che minacciava l’82% degli Android, ma che in concreto è stato rilevato su un dispositivo per milione. C’è da puntualizzare però, che i dati di Ludwig si riferiscono ai dispositivi con Play Services installato, il che esclude fork e tanti dispositivi cinesi. Grazie alla Verifica delle App infatti, è come avere una sorta di antivirus sempre attivo che controlla e previene l’insorgenza di problemi, e dobbiamo dire che sembra fare un gran bel lavoro.

Attenzione però a non commettere due errori: il primo sottovalutando le minacce di sicurezza. Per quanto sia chiaro che “milioni di dispositivi minacciati” è diverso da “milioni di dispositivi colpiti”, la privacy e la sicurezza dei dati custoditi dagli smartphone sono e saranno sempre più essenziali con il passare del tempo, ed ogni problema in tal senso va preso seriamente. Il secondo errore è nel pensare che report di questo tipo siano inutili. Gli aggiornamenti mensili di sicurezza, tanto per fare un esempio, hanno avuto origine proprio dal clamore suscitato da Stagefright, e di certo sono stati un bene per l’ecosistema Android, indipendentemente dalla reale portata dell’exploit stesso.

Non tutto il male vien per nuocere insomma, e la sicurezza in particolare è uno di quei temi dove sono facili gli allarmismi ingiustificati (magari per strappare qualche clic in più), ma che al contempo non deve essere sottovalutata.

Via: XDA, The Register